CloudTrail 資源、S3 儲存貯體和KMS金鑰的命名需求 - AWS CloudTrail
CloudTrail 資源命名需求Amazon S3 儲存貯體命名需求AWS KMS 別名命名需求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudTrail 資源、S3 儲存貯體和KMS金鑰的命名需求

本節提供資 CloudTrail 源、Amazon S3 儲存貯體和KMS金鑰的命名需求相關資訊。

CloudTrail 資源命名需求

CloudTrail 資源名稱必須符合下列需求:

  • 僅包含ASCII字母 (a-z、A-Z)、數字 (0-9)、句點 (.)、底線 (_) 或破折號 (-)。

  • 開頭是字母或數字,而結尾是字母或數字。

  • 介於 3 到 128 個字元之間。

  • 沒有相鄰的句點、底線或破折號。my-_namespace 和 my-\-namespace 這類名稱無效。

  • 不是 IP 地址格式 (例如,192.168.5.4)。

Amazon S3 儲存貯體命名需求

用於存放 CloudTrail 日誌檔的 Amazon S3 儲存貯體的名稱必須符合非美國標準區域的命名要求。Amazon S3 會將儲存貯體名稱定義為一系列的一或多個標籤 (以句點區隔)。如需查看命名規則的完整清單,請參閱《Amazon Simple Storage Service 使用者指南》中的儲存貯體命名規則

下列是一些規則:

  • 儲存貯體名稱的長度可以介於 3 與 63 個字元之間,而且只能包含小寫字元、數字、句點和破折號。

  • 儲存貯體名稱中每個標籤的開頭必須是小寫字母或數字。

  • 儲存貯體名稱不能包含底線、結尾為破折號、有連續的句點,或在鄰近句點的位置使用破折號。

  • 儲存貯體名稱不能格式化為 IP 地址 (198.51.100.24)。

警告

由於 S3 允許將儲存貯體用作可公開存取的儲存貯體,因URL此您選擇的儲存貯體名稱必須是全域唯一的。如果有其他帳戶已使用您選擇的名稱建立儲存貯體,您則必須使用其他名稱。如需詳細資訊,請參閱 Amazon Simple Storage Service 使用者指南中的儲存貯體限制與局限

AWS KMS 別名命名需求

建立別名時 AWS KMS key,您可以選擇要識別的別名。例如,您可以選擇別名「KMS-CloudTrail-us-west-2" 來加密特定追蹤的記錄檔。

別名必須符合下列需求:

  • 介於 1 到 256 (含) 個字元之間

  • 包含英數字元 (A-Z、a-z、0-9)、連字號 (-)、正斜線 (/) 和底線 (_)

  • 開頭不能是 aws

如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的建立金鑰