Mengaktifkan pencatatan CloudTrail peristiwa untuk bucket dan objek S3 - Amazon Simple Storage Service
Mengaktifkan CloudTrail logging untuk objek S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan pencatatan CloudTrail peristiwa untuk bucket dan objek S3

Anda dapat menggunakan peristiwa CloudTrail data untuk mendapatkan informasi tentang bucket dan permintaan tingkat objek di Amazon S3. Untuk mengaktifkan peristiwa CloudTrail data untuk semua bucket Anda atau untuk daftar bucket tertentu, Anda harus membuat jejak secara manual. CloudTrail

catatan

  • Pengaturan default untuk CloudTrail adalah hanya menemukan peristiwa manajemen. Periksa untuk memastikan bahwa Anda mengaktifkan peristiwa data untuk akun Anda.

  • Dengan bucket S3 yang menghasilkan beban kerja tinggi, Anda dapat dengan cepat menghasilkan ribuan log dalam waktu singkat. Perhatikan berapa lama Anda memilih untuk mengaktifkan peristiwa CloudTrail data untuk bucket yang sibuk.

CloudTrail menyimpan log peristiwa data Amazon S3 dalam ember S3 pilihan Anda. Pertimbangkan untuk menggunakan bucket secara terpisah Akun AWS untuk mengatur acara dengan lebih baik dari beberapa bucket yang mungkin Anda miliki ke tempat sentral untuk memudahkan kueri dan analisis. AWS Organizations membantu Anda membuat akun Akun AWS yang ditautkan ke akun yang memiliki bucket yang Anda pantau. Untuk informasi lebih lanjut, lihat Apa itu AWS Organizations? dalam AWS Organizations User Guide.

Saat Anda mencatat peristiwa data untuk jejak CloudTrail, Anda dapat memilih untuk menggunakan pemilih acara lanjutan atau pemilih acara dasar. Saat Anda membuat jejak di CloudTrail konsol menggunakan pemilih peristiwa lanjutan, di bagian peristiwa data, Anda dapat memilih Log semua peristiwa untuk template pemilih Log untuk mencatat semua peristiwa tingkat objek. Saat Anda membuat jejak di CloudTrail konsol menggunakan pemilih acara dasar, di bagian peristiwa data, Anda dapat memilih kotak centang Pilih semua ember S3 di akun Anda untuk mencatat semua peristiwa tingkat objek.

catatan

Mengaktifkan pencatatan untuk objek dalam bucket menggunakan konsol tersebut

Anda dapat menggunakan konsol Amazon S3 untuk mengonfigurasi AWS CloudTrail jejak untuk mencatat peristiwa data untuk objek dalam bucket S3. CloudTrail mendukung pencatatan operasi API tingkat objek Amazon S3 sepertiGetObject,, dan. DeleteObject PutObject Peristiwa ini disebut peristiwa data.

Secara default, CloudTrail jejak tidak mencatat peristiwa data, tetapi Anda dapat mengonfigurasi jejak untuk mencatat peristiwa data untuk bucket S3 yang Anda tentukan, atau untuk mencatat peristiwa data untuk semua bucket Amazon S3 di bucket Anda. Akun AWS Untuk informasi selengkapnya, lihat Mencatat panggilan API Amazon S3 menggunakan AWS CloudTrail.

CloudTrail tidak mengisi peristiwa data dalam riwayat CloudTrail acara. Selain itu, tidak semua tindakan tingkat ember diisi dalam riwayat acara. CloudTrail Untuk informasi selengkapnya tentang tindakan API tingkat bucket Amazon S3 yang dilacak dengan logging, lihat. CloudTrail Tindakan tingkat ember Amazon S3 yang dilacak dengan logging CloudTrail Untuk informasi selengkapnya tentang cara menanyakan CloudTrail log, lihat artikel Pusat AWS Pengetahuan tentang penggunaan pola filter CloudWatch Log Amazon dan Amazon Athena untuk menanyakan CloudTrail log.

Untuk mengonfigurasi jejak guna mencatat peristiwa data bagi bucket S3, Anda dapat menggunakan konsol AWS CloudTrail tersebut atau konsol Amazon S3. Jika Anda mengonfigurasi jejak untuk mencatat peristiwa data untuk semua bucket Amazon S3 di Akun AWS Anda, lebih mudah menggunakan konsol. CloudTrail Untuk informasi tentang menggunakan CloudTrail konsol untuk mengonfigurasi jejak untuk mencatat peristiwa data S3, lihat Peristiwa data di Panduan AWS CloudTrail Pengguna.

penting

Biaya tambahan berlaku untuk peristiwa data. Untuk informasi selengkapnya, lihat harga AWS CloudTrail.

Prosedur berikut menunjukkan cara menggunakan konsol Amazon S3 untuk mengonfigurasi CloudTrail jejak untuk mencatat peristiwa data untuk bucket S3.

Untuk mengaktifkan pencatatan peristiwa CloudTrail data untuk objek dalam bucket S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di daftar Bucket, pilih nama bucket.

  3. Pilih Properti.

  4. Di bawah peristiwa AWS CloudTrail data, pilih Konfigurasikan dalam CloudTrail.

    Anda dapat membuat CloudTrail jejak baru atau menggunakan kembali jejak yang ada dan mengonfigurasi peristiwa data Amazon S3 untuk dicatat di jejak Anda. Untuk informasi tentang cara membuat jejak di CloudTrail konsol, lihat Membuat dan memperbarui jejak dengan konsol di Panduan AWS CloudTrail Pengguna. Untuk informasi tentang cara mengonfigurasi pencatatan peristiwa data Amazon S3 di CloudTrail konsol, lihat Mencatat peristiwa data untuk Objek Amazon S3 di AWS CloudTrail Panduan Pengguna.

    catatan

    Jika Anda menggunakan CloudTrail konsol atau konsol Amazon S3 untuk mengonfigurasi jejak untuk mencatat peristiwa data untuk bucket S3, konsol Amazon S3 menunjukkan bahwa pencatatan tingkat objek diaktifkan untuk bucket.

Untuk menonaktifkan pencatatan peristiwa CloudTrail data untuk objek dalam bucket S3

  1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

  2. Di panel navigasi kiri, pilih Jalur.

  3. Pilih nama jejak yang Anda buat untuk peristiwa log untuk bucket Anda.

  4. Di halaman detail untuk jejak Anda, pilih Hentikan pencatatan di sudut kanan atas.

  5. Pada kotak dialog yang muncul, pilih Hentikan pencatatan.

Untuk informasi tentang mengaktifkan pencatatan tingkat objek saat Anda membuat bucket S3, lihat Membuat bucket.

Untuk informasi selengkapnya tentang CloudTrail logging dengan bucket S3, lihat topik berikut: