Requisiti di denominazione per CloudTrail risorse, bucket S3 e chiavi KMS - AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti di denominazione per CloudTrail risorse, bucket S3 e chiavi KMS

Questa sezione fornisce informazioni sui requisiti di denominazione per CloudTrail risorse, bucket Amazon S3 e chiavi. KMS

CloudTrail requisiti di denominazione delle risorse

CloudTrail i nomi delle risorse devono soddisfare i seguenti requisiti:

  • Contengono solo ASCII lettere (a-z, A-Z), numeri (0-9), punti (.), caratteri di sottolineatura (_) o trattini (-).

  • Iniziare e terminare con una lettera o un numero.

  • Contenere da 3 a 128 caratteri.

  • Non contenere punti, caratteri di sottolineatura o trattini contigui. Nomi quali, ad esempio, my-_namespace e my-\-namespace non sono validi.

  • Non devono usare il formato di indirizzo IP (ad esempio, 192.168.5.4).

Requisiti di denominazione dei bucket Amazon S3

Il bucket Amazon S3 che usi per archiviare i file di CloudTrail log deve avere un nome conforme ai requisiti di denominazione per le regioni standard non statunitensi. Amazon S3 definisce un nome di bucket come una serie di una o più etichette, separate da punti. Per un elenco completo delle regole di denominazione, consulta Regole di denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Di seguito sono elencate alcune regole:

  • Il nome di bucket può essere include da 3 a 63 caratteri e contenere solo caratteri minuscoli, numeri, punti e trattini.

  • Ogni etichetta nel nome di bucket deve iniziare con un numero o una lettera minuscola.

  • Il nome di bucket non può contenere caratteri di sottolineatura, né terminare con un trattino, avere due punti consecutivi o utilizzare trattini accanto ai punti.

  • Il nome di bucket non può avere il formato di un indirizzo IP (ad esempio, 198.51.100.24).

avvertimento

Poiché S3 consente di utilizzare il bucket come un oggetto accessibile pubblicamente, URL il nome del bucket scelto deve essere univoco a livello globale. Se alcuni altri account hanno già creato un bucket con il nome scelto, devi utilizzare un altro nome. Per ulteriori informazioni, consulta Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

AWS KMS requisiti di denominazione degli alias

Quando si crea un AWS KMS key, è possibile scegliere un alias per identificarlo. Ad esempio, puoi scegliere l'alias "KMS- CloudTrail -us-west-2" per crittografare i log di un percorso specifico.

L'alias deve soddisfare i seguenti requisiti:

  • Contenere da 1 a 256 caratteri.

  • Contenere caratteri alfanumerici (A-Z, a-z, 0-9), trattini (-), barre (/) e caratteri di sottolineatura (_).

  • Non può iniziare con aws

Per ulteriori informazioni, consulta Creazione di chiavi nella Guida per gli sviluppatori di AWS Key Management Service .