Monitoraggio e registrazione dei log dei punti di accesso per i bucket di directory

Puoi registrare i log delle richieste effettuate tramite i punti di accesso e delle richieste effettuate alle API che gestiscono i punti di accesso, ad esempio CreateAccessPoint e GetAccessPointPolicy, utilizzando AWS CloudTrail. Le voci del log di CloudTrail per le richieste effettuate tramite i punti di accesso includono l’ARN del punto di accesso (che include il nome del punto di accesso) nella sezione resources del log.

Si prenda come esempio la seguente configurazione:

Un bucket denominato amzn-s3-demo-bucket--zone-id--x-s3 nella Regione region che contiene un oggetto denominato my-image.jpg.
Un access point denominato my-bucket-ap--zoneID--xa-s3 associato a amzn-s3-demo-bucket--zone-id--x-s3
Un record ID Account AWS di 123456789012

L'esempio seguente mostra la sezione resources di una voce di registro di CloudTrail per la configurazione precedente:


"resources": [
        {"type": "AWS::S3Express::Object",
        
            "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg"
        },
        {"accountId": "c",
            "type": "AWS::S3Express::DirectoryBucket",
            "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3"
        },
        {"accountId": "123456789012",
            "type": "AWS::S3::AccessPoint",
            "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3"
        }
    ]

Per ulteriori informazioni su AWS CloudTrail, consulta Che cos'è AWS CloudTrail? nella Guida per l'utente di AWS CloudTrail.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle policy IAM

Creazione di punti di accesso per bucket di directory