# 配置 S3 存储桶 审核日志文件会自动从数据库实例上传到您的 S3 存储桶。以下限制适用于您用作审核文件目标的 S3 存储桶。 + 它必须与数据库实例位于相同的 AWS 区域和 AWS 账户中。 + 它不得对公众开放。 + 存储桶拥有者也必须是 IAM 角色拥有者。 + IAM 角色必须对与 S3 存储桶服务器端加密关联的客户自主管理型 KMS 密钥拥有权限。 用于存储数据的目标键遵循以下命名模式:`amzn-s3-demo-bucket/key-prefix/instance-name/audit-name/node_file-name.ext` **注意** 您使用 (`S3_BUCKET_ARN`) 选项设置来设定存储桶名称和键前缀值。 模式由以下元素组成: + ***amzn-s3-demo-bucket*** – S3 存储桶的名称。 + **`key-prefix`** – 您想要为审核日志使用的自定义键前缀。 + **`instance-name`** – 您的 Amazon RDS 实例的名称。 + **`audit-name`** – 审核的名称。 + **`node`** – 审核日志来源节点(`node1` 或 `node2`)的标识符。单可用区实例有一个节点,多可用区实例有两个复制节点。这些不是主要和辅助节点,因为主要和辅助节点的角色会随时间而变化。相反,节点标识符是一个简单的标签。 + **`node1`** – 第一个复制节点(单可用区只有一个节点)。 + **`node2`** – 第二个复制节点(多可用区有两个节点)。 + **`file-name`** – 目标文件名称。文件名按原样从 SQL Server 获取。 + **`ext`** – 文件的扩展名(`zip` 或 `sqlaudit`): + **`zip`** – 是否已启用压缩(默认)。 + **`sqlaudit`** – 是否已禁用压缩。