Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation avec AWS CloudTrail des compartiments de répertoire
Amazon S3 est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service. CloudTrail capture tous les appels d'API pour Amazon S3 sous forme d'événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande envoyée à Amazon S3, l'adresse IP à partir de laquelle la demande a été faite, la date à laquelle elle a été faite et des informations supplémentaires. Lorsqu'une activité événementielle prise en charge se produit dans Amazon S3, cette activité est enregistrée dans un CloudTrail événement. Vous pouvez utiliser le journal AWS CloudTrail pour consigner les événements de gestion et les événements de données relatifs aux compartiments de répertoire. Pour plus d'informations, consultez les sections CloudTrail Événements Amazon S3 et Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.
CloudTrail événements de gestion pour les compartiments de répertoire
Par défaut, CloudTrail enregistre les actions au niveau du compartiment pour les compartiments de répertoire en tant qu'événements de gestion. Les événements CloudTrail de gestion eventsource pour les compartiments de répertoire sonts3express.amazonaws.com. Lorsque vous configurez votre AWS compte, les événements CloudTrail de gestion sont activés par défaut. Les opérations d'API de point de terminaison régional suivantes (opérations d'API au niveau du compartiment ou du plan de contrôle, opérations d'API) sont enregistrées. CloudTrail
Note
ListMultipartUploads est une opération d’API de point de terminaison zonal. Toutefois, cette opération d'API est enregistrée en CloudTrail tant qu'événement de gestion. Pour plus d’informations, consultez ListMultipartUploads dans la Référence d’API Amazon Simple Storage Service.
Pour plus d'informations sur les événements CloudTrail de gestion, consultez la section Journalisation des événements de gestion dans le Guide de AWS CloudTrail l'utilisateur.
CloudTrail événements de données pour les compartiments de répertoire
Les événements de données fournissent des informations sur les opérations de ressources effectuées sur ou dans une ressource (par exemple, lecture ou écriture de données dans un objet Amazon S3). Ils sont également connus sous le nom opérations de plans de données. Les événements de données sont souvent des activités dont le volume est élevé. Par défaut, les CloudTrail sentiers n'enregistrent pas les événements de données, mais vous pouvez configurer les sentiers pour qu'ils enregistrent les événements de données pour les objets stockés dans des compartiments à usage général et des compartiments de répertoire. Pour plus d’informations, consultez Activation de la journalisation des objets d’un compartiment à l’aide de la console.
Lorsque vous enregistrez des événements de données pour un trail in CloudTrail, vous pouvez choisir d'utiliser des sélecteurs d'événements avancés ou des sélecteurs d'événements de base. Pour journaliser des événements de données pour des objets stockés dans des compartiments de répertoires, vous devez utiliser des sélecteurs d’événements avancés. Lors de la configuration des sélecteurs de ressources avancés, vous devez choisir ou spécifier le type de ressource qui est AWS::S3Express::Object.
Les opérations d'API de point de terminaison zonales suivantes (au niveau de l'objet, ou du plan de données, opérations d'API) sont enregistrées. CloudTrail
Pour plus d'informations sur les événements CloudTrail liés aux données, consultez la section Enregistrement des événements liés aux données dans le Guide de AWS CloudTrail l'utilisateur.
Pour plus d'informations sur les CloudTrail événements relatifs aux compartiments de répertoire, consultez les rubriques suivantes :
