AWS-ConfigureS3BucketLogging - AWS Systems Manager Riferimento all'Automation Runbook

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-ConfigureS3BucketLogging

Descrizione

Abilita la registrazione su un bucket Amazon Simple Storage Service (Amazon S3).

Importante

Tieni presente le seguenti informazioni importanti relative all'ACL di Email Grantee per l'PutBucketLoggingAPI Amazon S3, utilizzata da questo runbook:

Avviso di fine del supporto: a partire dal 1° ottobre 2025, Amazon S3 interromperà il supporto per la creazione di nuove liste di controllo degli accessi (ACL) degli assegnatari e-mail. Email Grantee ACLs creato prima di questa data continuerà a funzionare e rimarrà accessibile tramite l'API Console di gestione AWS, ( AWS CLI CLI) e REST SDKs. Tuttavia, non sarai più in grado di creare un nuovo Email Grantee. ACLs Tra il 15 luglio 2025 e il 1° ottobre 2025, inizierai a notare un tasso crescente di errori HTTP 405 per le richieste ad Amazon S3 quando tenterai di creare un nuovo Email Grantee. ACLs

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • BucketName

    Tipo: String

    Descrizione: (Obbligatorio) Il nome del bucket Amazon S3 per il quale desideri configurare la registrazione.

  • GrantedPermission

    Tipo: String

    Valori validi: FULL_CONTROL | READ | WRITE

    Descrizione: (obbligatorio) autorizzazioni di registrazione assegnate all'assegnatario per il bucket.

  • GranteeEmailAddress

    Tipo: String

    (Facoltativo) Indirizzo e-mail dell'assegnatario.

  • GranteeId

    Tipo: String

    Descrizione: (facoltativo) ID utente canonico ID dell'assegnatario.

  • GranteeType

    Tipo: String

    Valori validi: CanonicalUser | | Group AmazonCustomerByEmail

    Descrizione: (obbligatorio) Tipo di assegnatario.

  • GranteeUri

    Tipo: String

    Descrizione: (facoltativo) URI del gruppo di assegnatari.

  • TargetBucket

    Tipo: String

    Descrizione: (Obbligatorio) specifica il bucket in cui desideri che Amazon S3 memorizzi i log di accesso al server. È possibile impostare la distribuzione dei log a qualsiasi bucket di proprietà dell'utente. È anche possibile configurare più bucket in modo che distribuiscano i propri log allo stesso bucket di destinazione. In questo caso è necessario sceglierne uno diverso TargetPrefix per ogni bucket di origine in modo che i file di log forniti possano essere distinti per chiave.

  • TargetPrefix

    Tipo: String

    Impostazione predefinita: /

    Descrizione: (facoltativo) specifica un prefisso per le chiavi in base alle quali i file di log verranno archiviati.