Você pode registrar em log as solicitações feitas por meio de pontos de acesso e as solicitações feitas às APIs que gerenciam os pontos de acesso, como CreateAccessPoint e GetAccessPointPolicy, usando o AWS CloudTrail.
As entradas de log do CloudTrail para solicitações feitas por meio de pontos de acesso incluem o ARN (que inclui o nome do ponto de acesso) na seção resources do log.
Por exemplo, suponha que você tenha a seguinte configuração:
-
Um bucket chamado
amzn-s3-demo-bucket1us-west-2que contém um objeto denominadomy-image.jpg. -
Um ponto de acesso chamado
my-bucket-ap--usw2-az1--xa-s3 que está associado aamzn-s3-demo-bucket1. -
O ID de Conta da AWS
123456789012.
O seguinte exemplo mostra a seção resources de uma entrada de log do CloudTrail da configuração anterior:
"resources": [
{"type": "AWS::S3::Object",
"ARN": "arn:aws:s3express-us-west-2:123456789012:bucket/amzn-s3-demo-bucket1--usw2-az1--x-s3/my-image.jpg"
},
{"accountId": "c",
"type": "AWS::S3::Bucket",
"ARN": "arn:aws:s3express-us-west-2:123456789012:bucket/amzn-s3-demo-bucket1--usw2-az1--x-s3"
},
{"accountId": "123456789012",
"type": "AWS::S3::AccessPoint",
"ARN": "arn:aws:s3express:us-west-2:123456789012:accesspoint/my-bucket-ap--usw1-az1--xa-s3"
}
] Para obter mais informações sobre o AWS CloudTrail, consulte O que é AWS CloudTrail? no Guia do Usuário doAWS CloudTrail.
