Monitoreo de S3 en Outposts con registros de AWS CloudTrail
Amazon S3 en Outposts se integra con AWS CloudTrail, un servicio que proporciona un registro de las medidas adoptadas por un usuario, un rol o un servicio de Servicio de AWS en S3 en Outposts. Puede utilizar AWS CloudTrail para obtener información sobre las solicitudes en el nivel de bucket y de objeto de S3 en Outpost para auditar y registrar su actividad de eventos de S3 en Outposts.
Para activar los eventos de datos de CloudTrail para todos los buckets de Outposts o para una lista de buckets específicos de Outposts, debe crear un registro de seguimiento manualmente en CloudTrail. Para obtener más información sobre las entradas de archivos de registro de CloudTrail, consulte Entradas de archivo de registro de Amazon S3 en Outposts.
Para obtener una lista completa de los eventos de datos de CloudTrail para S3 en Outposts, consulte los Eventos de Amazon S3 CloudTrail en la Guía del usuario de Amazon S3.
nota
-
Una práctica recomendada consiste en crear una política de ciclo de vida para el bucket de Outposts de eventos de datos de AWS CloudTrail. Configure la política de ciclo de vida para eliminar periódicamente los archivos de registro tras el periodo de tiempo que necesite para auditarlos. Esto reduce la cantidad de datos que Amazon Athena analiza para cada consulta. Para obtener más información, consulte Creación y administración de una configuración de ciclo de vida para un bucket de Amazon S3 en Outposts.
-
Para obtener ejemplos de cómo consultar los registros de CloudTrail, visite la publicación Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena
del Blog de big data de AWS.
Activar el registro de CloudTrail para objetos en un bucket de S3 en Outposts
Puede utilizar la consola de Amazon S3 para configurar una auditoría de AWS CloudTrail con el fin de registrar eventos de datos para objetos en un bucket de Amazon S3 en Outposts. CloudTrail permite que se registren operaciones de API en el nivel de objetos de S3 en Outsposts como, por ejemplo, GetObject
, DeleteObject
y PutObject
. Estos eventos se denominan eventos de datos.
De forma predeterminada, los registros de seguimiento de CloudTrail no registran eventos de datos. Sin embargo, puede configurar registros de seguimiento para registrar eventos de datos para buckets de S3 en Outposts que especifique o para registrar eventos de datos para todos los buckets de S3 en Outposts de su Cuenta de AWS.
CloudTrail no rellena eventos de datos en el historial de eventos de CloudTrail. Además, no todas las operaciones de la API de nivel de bucket de S3 en Outposts se rellenan en el historial de eventos de CloudTrail. Para obtener más información acerca de cómo consultar los registros de CloudTrail, consulte el artículo del Centro de conocimientos de AWS sobre el uso de patrones de filtro de registros de Amazon CloudWatch y Amazon Athena para consultar los registros de CloudTrail
Para configurar un registro de seguimiento para que registre eventos de datos para un bucket de S3 en Outposts, puede utilizar la consola de AWS CloudTrail o la consola de Amazon S3. En caso de que esté configurando un registro de seguimiento con el fin de registrar eventos de datos para todos los buckets de S3 en Outposts en su Cuenta de AWS, es más fácil utilizar la consola de CloudTrail. Para obtener información sobre el uso de la consola de CloudTrail a fin de configurar un registro de seguimiento con el objetivo de registrar eventos de datos de S3 en Outposts, consulte Eventos de datos en la Guía del usuario de AWS CloudTrail.
importante
Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consulte Precios de AWS CloudTrail
En el siguiente procedimiento, se muestra cómo utilizar la consola de Amazon S3 a fin de configurar un registro de seguimiento de CloudTrail con el objetivo de registrar eventos de datos para un bucket de S3 en Outposts.
nota
La Cuenta de AWS que crea el bucket es su propietaria y la única que puede configurar eventos de datos de S3 en Outposts para enviarlos a AWS CloudTrail.
Para activar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3 en Outposts
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, elija Outposts buckets (Buckets de Outposts).
-
Elija el nombre el bucket de Outposts cuyos eventos de datos desea registrar mediante CloudTrail.
-
Seleccione Propiedades.
-
Vaya a la sección Eventos de datos de AWS CloudTrail y elija Configurar en CloudTrail.
Se abrirá la consola de AWS CloudTrail.
Puede crear un nuevo registro de seguimiento de CloudTrail o reutilizar uno existente y configurar eventos de datos de S3 en Outposts para que se registren en el seguimiento.
-
En la página Panel de la consola de CloudTrail, seleccione Crear un registro de seguimiento.
-
En la página Paso 1 Elegir atributos del registro de seguimiento, proporcione un nombre para el registro de seguimiento, elija un bucket de S3 para almacenar los registros de seguimiento, especifique cualquier otra configuración que desee y, a continuación, elija Siguiente.
-
En la página Paso 2 Elegir eventos de registro, en Tipo de evento, elija Eventos de datos.
En Tipo de evento de datos, elija S3 Outposts. Elija Siguiente.
nota
-
Al crear un registro de seguimiento y configurar el registro de eventos de datos para S3 en Outposts, debe especificar el tipo de evento de datos correctamente.
-
Si usa la consola de CloudTrail, elija S3 Outposts como Tipo de evento de datos. Para obtener información acerca de cómo crear seguimientos en la consola de CloudTrail, consulte Creación y actualización de un seguimiento con la consola en la Guía del usuario de AWS CloudTrail. Si quiere obtener información sobre cómo configurar el registro de eventos de datos de S3 en Outposts en la consola de CloudTrail, consulte el punto Registrar eventos de datos para objetos de Amazon S3 en la guía del usuario de AWS CloudTrail.
-
Si usa la AWS Command Line Interface (AWS CLI) o los SDK de AWS, defina el campo
resources.type
comoAWS::S3Outposts::Object
. Para obtener más información sobre cómo registrar eventos de datos de S3 en Outposts con la AWS CLI, consulte Registrar eventos de S3 en Outposts en la Guía del usuario de AWS CloudTrail.
-
-
Si utiliza la consola de CloudTrail o la consola de Amazon S3 para configurar un registro de seguimiento para registrar eventos de datos para un bucket de S3 en Outposts, la consola de Amazon S3 muestra que los registros de nivel de objeto están activados para el bucket.
-
En la página Paso 3 Revisar y crear, revise los atributos del registro de seguimiento y los eventos de registro que ha configurado. Después, seleccione Crear un registro de seguimiento.
Para desactivar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3 en Outposts
Inicie sesión en la AWS Management Console y abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/
. -
En el panel de navegación situado a la izquierda, elija Registros de seguimiento.
-
Elija el nombre del registro de seguimiento que creo para registrar los eventos de su bucket de S3 en Outposts.
-
En la página de detalles del registro de seguimiento, seleccione Detener registro en la esquina superior derecha.
-
En el cuadro de diálogo que aparece, elija Detener registro.
Entradas de archivo de registro de AWS CloudTrail de Amazon S3 en Outposts
Los eventos de administración de Amazon S3 en Outposts están disponibles a través de AWS CloudTrail. Además, puede habilitar el registro de eventos de datos en AWS CloudTrail de forma opcional.
Un registro de seguimiento es una configuración que permite la entrega de eventos como archivos de registro al bucket de S3 en una región que especifique. Los registros de CloudTrail para sus buckets de Outposts incluyen un nuevo campo, edgeDeviceDetails
, que identifica Outposts donde se encuentra el bucket especificado.
Los campos de registro adicionales incluyen la acción solicitada, la fecha y hora de la acción y los parámetros de solicitud. Los archivos de registro de CloudTrail no son un seguimiento de pila ordenado de las llamadas a la API públicas, por lo que no aparecen en un orden específico.
En el ejemplo siguiente se muestra una entrada de registro de CloudTrail que muestra una acción PutObject en s3-outposts
.
{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "
111122223333
", "arn": "arn:aws:iam::111122223333
:user/yourUserName
", "accountId": "222222222222
", "accessKeyId": "AKIAIOSFODNN7EXAMPLE
", "userName": "yourUserName
" }, "eventTime": "2020-11-30T15:44:33Z", "eventSource": "s3-outposts.amazonaws.com", "eventName": "PutObject", "awsRegion": "us-east-1
", "sourceIPAddress": "26.29.66.20
", "userAgent": "aws-cli/1.18.39 Python/3.4.10 Darwin/18.7.0 botocore/1.15.39", "requestParameters": { "expires": "Wed, 21 Oct 2020 07:28:00 GMT", "Content-Language": "english", "x-amz-server-side-encryption-customer-key-MD5": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
", "ObjectCannedACL": "BucketOwnerFullControl", "x-amz-server-side-encryption": "Aes256", "Content-Encoding": "gzip", "Content-Length": "10", "Cache-Control": "no-cache", "Content-Type": "text/html; charset=UTF-8", "Content-Disposition": "attachment", "Content-MD5": "je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
", "x-amz-storage-class": "Outposts", "x-amz-server-side-encryption-customer-algorithm": "Aes256", "bucketName": "", "Key": "path/upload.sh" }, "responseElements": { "x-amz-server-side-encryption-customer-key-MD5": "
amzn-s3-demo-bucket1
wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
", "x-amz-server-side-encryption": "Aes256", "x-amz-version-id": "001", "x-amz-server-side-encryption-customer-algorithm": "Aes256", "ETag": "d41d8cd98f00b204e9800998ecf8427f
" }, "additionalEventData": { "CipherSuite": "ECDHE-RSA-AES128-SHA
", "bytesTransferredIn": 10, "x-amz-id-2": "29xXQBV2O+xOHKItvzY1suLv1i6A52E0zOX159fpfsItYd58JhXwKxXAXI4IQkp6
", "SignatureVersion": "SigV4", "bytesTransferredOut": 20, "AuthenticationMethod": "AuthHeader" }, "requestID": "8E96D972160306FA", "eventID": "ee3b4e0c-ab12-459b-9998-0a5a6f2e4015", "readOnly": false, "resources": [ { "accountId": "222222222222
", "type": "AWS::S3Outposts::Object", "ARN": "arn:aws:s3-outposts:us-east-1
:YYY:outpost/op-01ac5d28a6a232904/bucket/path/upload.sh
" }, { "accountId": "222222222222
", "type": "AWS::S3Outposts::Bucket", "ARN": "arn:aws:s3-outposts:us-east-1
:YYY:outpost/op-01ac5d28a6a232904/bucket/
" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "444455556666", "sharedEventID": "02759a4c-c040-4758-b84b-7cbaaf17747a", "edgeDeviceDetails": { "type": "outposts", "deviceId": "op-01ac5d28a6a232904
" }, "eventCategory": "Data" }