Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollierung mit AWS CloudTrail für Verzeichnis-Buckets
Amazon S3 ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS Service ausgeführten Aktionen bereitstellt. CloudTrail erfasst alle API-Aufrufe für Amazon S3 als Ereignisse. Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Amazon S3 gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, den Zeitpunkt der Anfrage und weitere Details ermitteln. Wenn eine unterstützte Ereignisaktivität in Amazon S3 auftritt, wird diese Aktivität in einem CloudTrail Ereignis aufgezeichnet. Sie können AWS CloudTrail Trail verwenden, um Verwaltungsereignisse und Datenereignisse für Verzeichnis-Buckets zu protokollieren. Weitere Informationen finden Sie unter Amazon S3 CloudTrail S3-Ereignisse und Was ist AWS CloudTrail? im AWS CloudTrail Benutzerhandbuch.
CloudTrail Verwaltungsereignisse für Directory-Buckets
Standardmäßig werden Aktionen auf Bucket-Ebene für Verzeichnis-Buckets als Verwaltungsereignisse CloudTrail protokolliert. Der Wert eventsource für CloudTrail Verwaltungsereignisse für Verzeichnis-Buckets ist. s3express.amazonaws.com Wenn Sie Ihr AWS Konto einrichten, sind CloudTrail Verwaltungsereignisse standardmäßig aktiviert. Die folgenden regionalen Endpunkt-API-Operationen (API-Operationen auf Bucket-Ebene oder Kontrollebene) werden protokolliert. CloudTrail
Anmerkung
ListMultipartUploads ist eine zonale Endpunkt-API-Operation Dieser API-Vorgang wird jedoch CloudTrail als Verwaltungsereignis protokolliert. Weitere Informationen finden Sie unter ListMultipartUploads in der API-Referenz zu Amazon Simple Storage Service.
Weitere Informationen zu CloudTrail Verwaltungsereignissen finden Sie im AWS CloudTrail Benutzerhandbuch unter Protokollieren von Verwaltungsereignissen.
CloudTrail Datenereignisse für Verzeichnis-Buckets
Datenereignisse liefern Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden (z. B. Lesen oder Schreiben in ein Amazon-S3-Objekt). Sie werden auch als Vorgänge auf Datenebene bezeichnet. Datenereignisse sind oft Aktivitäten mit hohem Volume. Standardmäßig protokollieren CloudTrail Trails keine Datenereignisse, aber Sie können Trails so konfigurieren, dass Datenereignisse für Objekte protokolliert werden, die in Allzweck-Buckets und Verzeichnis-Buckets gespeichert sind. Weitere Informationen finden Sie unter Aktivieren der Protokollierung für Objekte in einem Bucket mit der Konsole.
Wenn Sie Datenereignisse für einen Trail in protokollieren CloudTrail, können Sie wählen, ob Sie erweiterte oder einfache Ereignisauswahlen verwenden möchten. Zum Protokollieren von Datenereignissen für Objekte, die in Verzeichnis-Buckets gespeichert sind, müssen Sie erweiterte Ereignisauswahlen verwenden. Bei der Konfiguration erweiterter Ressourcenselektoren wählen Sie den Ressourcentyp aus oder geben diesen an – es handelt sich dabei um AWS::S3Express::Object.
Die folgenden API-Operationen für zonale Endpunkte (API-Operationen auf Objektebene oder Datenebene) werden protokolliert. CloudTrail
Weitere Informationen zu CloudTrail Datenereignissen finden Sie im Benutzerhandbuch unter Protokollieren von Datenereignissen.AWS CloudTrail
Weitere Informationen zu CloudTrail Ereignissen für Directory-Buckets finden Sie in den folgenden Themen:
