Requisitos de nomenclatura para CloudTrail recursos, buckets S3 e chaves KMS - AWS CloudTrail
CloudTrail requisitos de nomenclatura de recursosRequisitos de nomenclatura de buckets do Amazon S3AWS KMS requisitos de nomenclatura de aliases

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos de nomenclatura para CloudTrail recursos, buckets S3 e chaves KMS

Esta seção fornece informações sobre os requisitos de nomenclatura para CloudTrail recursos, buckets do Amazon S3 e chaves. KMS

CloudTrail requisitos de nomenclatura de recursos

CloudTrail os nomes dos recursos devem atender aos seguintes requisitos:

  • Contenha somente ASCII letras (a-z, A-Z), números (0-9), pontos (.), sublinhados (_) ou traços (-).

  • Começar com uma letra ou um número e terminar com uma letra ou um número.

  • Ter entre 3 e 128 caracteres.

  • Não ter pontos, sublinhados ou traços adjacentes. Nomes como meu-_namespace e meu-\-namespace são inválidos.

  • Não estar no formato de endereço IP (por exemplo, 192.168.5.4).

Requisitos de nomenclatura de buckets do Amazon S3

O bucket do Amazon S3 que você usa para armazenar arquivos de CloudTrail log deve ter um nome que esteja em conformidade com os requisitos de nomenclatura para regiões fora do padrão dos EUA. O Amazon S3 define um nome de bucket como uma série de um ou mais rótulos, separados por pontos. Para obter uma lista completa das regras de nomenclatura, consulte as Regras de nomenclatura de buckets no Guia do usuário do Amazon Simple Storage Service.

Algumas das regras são:

  • O nome do bucket pode ter entre 3 e 63 caracteres e conter apenas caracteres minúsculos, números, pontos e traços.

  • Cada rótulo no nome do bucket deve começar com um número ou letra minúscula.

  • O nome do bucket não pode conter sublinhados, terminar com um traço, ter pontos consecutivos ou usar traços adjacentes aos pontos.

  • O nome do bucket não pode ser formatado como um endereço IP (198.51.100.24).

Atenção

Como o S3 permite que seu bucket seja usado como um URL que pode ser acessado publicamente, o nome do bucket que você escolher deve ser globalmente exclusivo. Se alguma outra conta já criou um bucket com o nome que você escolheu, será necessário usar outro nome. Para obter mais informações, consulte Restrições e limitações de bucket no Manual do usuário do Amazon Simple Storage Service.

AWS KMS requisitos de nomenclatura de aliases

Ao criar um AWS KMS key, você pode escolher um alias para identificá-lo. Por exemplo, você pode escolher o alias "KMS- CloudTrail -us-west-2" para criptografar os registros de uma trilha específica.

O alias deve atender aos seguintes requisitos:

  • Ter entre 1 e 256 caracteres, inclusive

  • Conter caracteres alfanuméricos (A-Z, a-z, 0-9), hífens (-), barras (/) e sublinhados (_)

  • Não é permitido começar com aws

Para obter mais informações, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service .