Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione della registrazione CloudTrail degli eventi per bucket e oggetti S3
Puoi utilizzare gli eventi CloudTrail relativi ai dati per ottenere informazioni sulle richieste a livello di bucket e oggetto in Amazon S3. Per abilitare gli eventi CloudTrail relativi ai dati per tutti i tuoi bucket o per un elenco di bucket specifici, devi creare un percorso manualmente in. CloudTrail
Nota
-
L'impostazione predefinita per CloudTrail è quella di trovare solo gli eventi di gestione. Assicurarsi che gli eventi di dati siano abilitati per l'account.
-
Con un bucket S3 che genera un carico di lavoro elevato, è possibile generare migliaia di log in un breve lasso di tempo. Tieni presente per quanto tempo scegli di abilitare gli eventi CloudTrail relativi ai dati per un bucket occupato.
CloudTrail archivia i log degli eventi dei dati di Amazon S3 in un bucket S3 di tua scelta. Prendi in considerazione l'utilizzo di un bucket separato Account AWS per organizzare meglio gli eventi da più bucket di tua proprietà in un posto centrale per facilitare le interrogazioni e l'analisi. AWS Organizations ti aiuta a crearne uno Account AWS collegato all'account proprietario del bucket che stai monitorando. Per ulteriori informazioni, consulta Cos'è AWS Organizations? nella Guida AWS Organizations per l'utente.
Quando si registrano gli eventi relativi ai dati per un trail in CloudTrail, è possibile scegliere di utilizzare selettori di eventi avanzati o selettori di eventi di base per registrare gli eventi relativi ai dati per gli oggetti archiviati in bucket generici. Per registrare gli eventi relativi ai dati per gli oggetti archiviati nei bucket di directory, è necessario utilizzare selettori di eventi avanzati. Per ulteriori informazioni, consulta Logging with AWS CloudTrail for S3 Express One Zone.
Quando crei un trail nella CloudTrail console utilizzando selettori di eventi avanzati, nella sezione Data events puoi scegliere Registra tutti gli eventi per il modello di selettore di log per registrare tutti gli eventi a livello di oggetto. Quando crei un trail nella CloudTrail console utilizzando selettori di eventi di base, nella sezione Data events puoi selezionare la casella di controllo Seleziona tutti i bucket S3 nel tuo account per registrare tutti gli eventi a livello di oggetto.
Nota
-
È una best practice la creazione di una configurazione del ciclo di vita per il bucket degli eventi di dati AWS CloudTrail . Definisci la configurazione del ciclo di vita in modo tale da rimuovere periodicamente i file di log al termine del periodo di tempo desiderato per l'audit. In questo modo, si riduce la quantità di dati analizzati da Athena per ogni query. Per ulteriori informazioni, consulta Impostazione di una configurazione del ciclo di vita S3 su un bucket.
-
Per ulteriori informazioni sul formato della registrazione, consulta Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail.
-
Per esempi su come interrogare CloudTrail i log, consulta il post sul blog AWS Big Data Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena
.
Abilitazione della registrazione per gli oggetti in un bucket utilizzando la console
Puoi utilizzare la console Amazon S3 per configurare un AWS CloudTrail trail per registrare gli eventi relativi ai dati per gli oggetti in un bucket S3. CloudTrail supporta la registrazione di operazioni a API livello di oggetto di Amazon S3 comeGetObject, e. DeleteObject PutObject Questi eventi vengono chiamati eventi di dati.
Per impostazione predefinita, i CloudTrail trail non registrano gli eventi relativi ai dati, ma puoi configurare i trail per registrare gli eventi di dati per i bucket S3 da te specificati o per registrare gli eventi di dati per tutti i bucket Amazon S3 presenti nel tuo. Account AWS Per ulteriori informazioni, consulta Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail.
CloudTrail non inserisce gli eventi relativi ai dati nella cronologia degli eventi. CloudTrail Inoltre, non tutte le azioni a livello di bucket sono inserite nella cronologia degli eventi. CloudTrail Per ulteriori informazioni sulle API azioni a livello di bucket Amazon S3 tracciate tramite la registrazione, consulta. CloudTrail Azioni a livello di bucket di Amazon S3 tracciate mediante registrazione CloudTrail Per ulteriori informazioni su come interrogare CloudTrail i log, consulta l'articolo del AWS
Knowledge Center sull'uso dei modelli di filtro di Amazon CloudWatch Logs e di Amazon Athena
Per configurare un trail per registrare gli eventi di dati per un bucket S3, è possibile utilizzare la console AWS CloudTrail o la console di Amazon S3. Se stai configurando un percorso per registrare gli eventi relativi ai dati per tutti i bucket Amazon S3 presenti nel Account AWS tuo dispositivo, è più facile usare la console. CloudTrail Per informazioni sull'uso della CloudTrail console per configurare un trail per registrare gli eventi relativi ai dati S3, consulta Data events nella Guida per l'utente.AWS CloudTrail
Importante
Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail
La procedura seguente mostra come utilizzare la console Amazon S3 per configurare un CloudTrail trail per registrare gli eventi relativi ai dati per un bucket S3.
Per abilitare la registrazione degli eventi CloudTrail relativi ai dati per gli oggetti in un bucket generico S3 o in un bucket di directory S3
Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/
-
Nell'elenco Buckets (Bucket) scegliere il nome del bucket.
-
Scegliere Properties (Proprietà).
-
In AWS CloudTrail Data events, scegli Configura in CloudTrail.
Puoi creare un nuovo CloudTrail percorso o riutilizzare un percorso esistente e configurare gli eventi relativi ai dati di Amazon S3 in modo che vengano registrati nel tuo percorso. Per informazioni su come creare percorsi nella CloudTrail console, consulta Creazione e aggiornamento di un percorso con la console nella Guida per l'utente.AWS CloudTrail Per informazioni su come configurare la registrazione degli eventi dei dati di Amazon S3 nella CloudTrail console, consulta Logging data events for Amazon S3 Objects nella User Guide.AWS CloudTrail
Nota
Se utilizzi la CloudTrail console o la console Amazon S3 per configurare un percorso per registrare gli eventi relativi ai dati per un bucket S3, la console Amazon S3 mostra che la registrazione a livello di oggetto è abilitata per il bucket.
Per disabilitare la registrazione degli eventi relativi ai CloudTrail dati per gli oggetti in un bucket S3
Accedi a AWS Management Console e apri la console all' CloudTrail indirizzo. https://console.aws.amazon.com/cloudtrail/
-
Nel pannello di navigazione a sinistra scegli Trail.
-
Scegli il nome del trail che hai creato per registrare gli eventi del bucket.
-
Nella pagina dei dettagli del trail, scegli Interrompi la registrazione nell'angolo in alto a destra.
-
Nella finestra di dialogo visualizzata, scegli Interrompi la registrazione.
Per informazioni sull'abilitazione della registrazione a livello di oggetto quando si crea un bucket S3, consulta Creazione di un bucket.
Per ulteriori informazioni sulla CloudTrail registrazione con i bucket S3, consulta i seguenti argomenti:
-
Registrazione delle chiamate Amazon API S3 tramite AWS CloudTrail
-
Utilizzo dei file di CloudTrail registro nella Guida per l'utente AWS CloudTrail
