メニュー
AWS CloudFormation
ユーザーガイド (API Version 2010-05-15)

AWS CloudTrail Trail DataResource

DataResource プロパティタイプで、CloudTrail 証跡のイベントセレクターの Amazon S3 オブジェクトを指定します。データイベントは、Amazon S3 オブジェクトにアクセスするオブジェクトレベルの API オペレーションです (GetObjectDeleteObjectPutObject など)。証跡には最大 250 個の Amazon S3 バケットとオブジェクトプレフィックスを指定できます。詳細については、『AWS CloudTrail API Reference』の「DataResource」を参照してください。

DataResourceCloudTrail Trail EventSelector のプロパティタイプのプロパティです。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

Copy
{ "Type" : String, "Values" : [ String, ... ] }

YAML

Copy
Type: String Values: - String

プロパティ

Type

データイベントをログに記録するリソースタイプ。次の値のみを指定できます。AWS::S3::Object

必須: はい

タイプ: 文字列

更新に伴う要件: 中断はありません。

Values

指定した Amazon S3 オブジェクトの ARN のような文字列のリスト。

ご使用の AWS アカウントで、すべての Amazon S3 バケットのすべてのオブジェクトのデータイベントを記録するには、arn:aws:s3::: としてプレフィックスを指定します。

Amazon S3 バケット内のすべてのオブジェクトのデータイベントをログに記録するには、バケットと空のオブジェクトプレフィックス (arn:aws:s3:::bucket-1/ など) を指定します。証跡では、この Amazon S3 バケット内のすべてのオブジェクトのデータイベントがログに記録されます。

特定のオブジェクトのデータイベントをログに記録するには、Amazon S3 バケットとオブジェクトのプレフィックス (arn:aws:s3:::bucket-1/example-images など) を指定します。証跡では、プレフィックスに一致するバケット内のすべてのオブジェクトのデータイベントがログに記録されます。

必須: いいえ

: 文字列のリスト

更新に伴う要件: 中断はありません。

このページの内容: