Registrazione con AWS CloudTrail per i bucket di directory
Amazon S3 è integrato con AWS CloudTrail, un servizio che fornisce un record delle azioni intraprese da un utente, un ruolo o un servizio AWS. CloudTrail acquisisce tutte le chiamate API per Amazon S3 come eventi. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta effettuata ad Amazon S3, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e ulteriori dettagli. Quando si verifica un'attività di evento supportata in Amazon S3, tale attività viene registrata in un evento CloudTrail. È possibile utilizzare i trail AWS CloudTrail per registrare eventi di gestione ed eventi di dati per i bucket di directory. Per ulteriori informazioni, consulta Eventi di Amazon S3 CloudTrail e Che cos'è AWS CloudTrail? nella Guida all'utente di AWS CloudTrail.
Eventi di gestione di CloudTrail per i bucket della directory
Per impostazione predefinita, CloudTrail registra i log delle azioni a livello di bucket per i bucket di directory come eventi di gestione. eventsource per gli eventi di gestione di CloudTrail per i bucket di directory è s3express.amazonaws.com. Quando si configura l'account AWS, gli eventi di gestione di CloudTrail sono abilitati per impostazione predefinita. Le seguenti operazioni API dell'endpoint regionale (operazioni API a livello di bucket o piano di controllo (control-plane)) vengono registrate in CloudTrail.
Nota
ListMultipartUploads è un'operazione API dell'endpoint di zona. Tuttavia, questa operazione API viene registrata in CloudTrail come evento di gestione. Per ulteriori informazioni, consulta ListMultipartUploads in Amazon Simple Storage Service API Reference (Guida di riferimento per l'API di Amazon Simple Storage Service).
Per ulteriori informazioni sugli eventi di gestione di CloudTrail, consulta Registrazione degli eventi di gestione nella Guida all'utente di AWS CloudTrail.
Eventi dati CloudTrail per i bucket di directory
Gli eventi di dati forniscono informazioni sulle operazioni delle risorse eseguite su o in una risorsa (ad esempio, lettura o scrittura su un oggetto Amazon S3). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, i trail di CloudTrail non registrano gli eventi di dati, ma è possibile configurare i tracciati per registrare gli eventi di dati per gli oggetti memorizzati nei bucket per uso generico e nei bucket di directory. Per ulteriori informazioni, consulta Abilitazione della registrazione degli oggetti in un bucket utilizzando la console.
Quando si registrano eventi di dati per un percorso in CloudTrail, si può scegliere di usare selettori di eventi avanzati o selettori di eventi di base. Per registrare gli eventi di dati per gli oggetti memorizzati nei bucket della directory, è necessario utilizzare selettori di eventi avanzati. Quando si configurano i selettori avanzati di risorse, si sceglie o si specifica il tipo di risorsa che è AWS::S3Express::Object.
Le seguenti operazioni API dell'endpoint di zona (operazioni API a livello di oggetto o di piano dati) vengono registrate in CloudTrail.
Per ulteriori informazioni sugli eventi di dati CloudTrail, consulta Registrazione degli eventi di dati nella Guida all'utente di AWS CloudTrail.
Per ulteriori informazioni sugli eventi CloudTrail per i bucket di directory, consulta i seguenti argomenti:
