使用 AWS CloudTrail 記錄目錄儲存貯體

Amazon S3 已與 AWS CloudTrail 整合，CloudTrail 是一種服務，可提供使用者、角色或服務所採取動作的記錄 AWS 。CloudTrail 會將 Amazon S3 的所有 API 呼叫當做事件來擷取。您可以利用 CloudTrail 所收集的資訊來判斷向 Amazon S3 發出的請求，以及發出請求的 IP 位址、時間和其他詳細資訊。Amazon S3 中發生支援的事件活動時，該活動會記錄在 CloudTrail 事件中。您可以使用 AWS CloudTrail 追蹤記錄目錄儲存貯體的管理事件和資料事件。如需詳細資訊，請參閱 CloudTrail 使用者指南中的 Amazon S3 CloudTrail 事件AWS CloudTrail？。 AWS CloudTrail

目錄儲存貯體的 CloudTrail 管理事件

CloudTrail 預設會將目錄儲存貯體的儲存貯體層級動作記錄為管理事件。目錄儲存貯體的 CloudTrail 管理事件 eventsource 為 s3express.amazonaws.com。當您設定 AWS 帳戶時，CloudTrail 管理事件預設為啟用。下列區域端點 API 操作 (儲存貯體層級，也稱為控制平面 API 操作) 會記錄到 CloudTrail。

如需 CloudTrail 管理事件的詳細資訊，請參閱《AWS CloudTrail 使用者指南》中的記錄管理事件。

目錄儲存貯體的 CloudTrail 資料事件

資料事件提供在資源上或在資源中執行的資源操作的相關資訊 (例如，讀取或寫入 Amazon S3 物件)。這些也稱為資料平面操作。資料事件通常是大量資料的活動。根據預設，CloudTrail 追蹤不會記錄資料事件，但您可以設定追蹤來記錄儲存在一般用途儲存貯體和目錄儲存貯體中物件的資料事件。如需詳細資訊，請參閱使用主控台啟用儲存貯體中物件的記錄。

當您在 CloudTrail 中記錄追蹤的資料事件時，您可以選擇使用進階事件選取器或基本事件選取器。若要記錄儲存在目錄儲存貯體中物件的資料事件，您必須使用進階事件選取器。設定進階資源選取器時，您將選擇或指定資源類型 (即 AWS::S3Express::Object)。

下列區域端點 API 操作 (物件層級或資料平面 API 操作) 會記錄到 CloudTrail。

如需 CloudTrail 資料事件的詳細資訊，請參閱《AWS CloudTrail 使用者指南》中的記錄資料事件。

如需目錄儲存貯體之 CloudTrail 事件的其他資訊，請參閱下列主題：