Requisitos de nomenclatura - AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Requisitos de nomenclatura

Esta seção fornece informações sobre os requisitos de nomenclatura para recursos do CloudTrail, buckets do Amazon S3 e chaves do KMS.

Requisitos de nomenclatura para recursos do CloudTrail

Os nomes de recursos do CloudTrail devem atender aos seguintes requisitos:

  • Conter apenas letras (a-z, A-Z), números (0 – 9), pontos (.), sublinhados (_) ou traços (-) ASCII.

  • Começar com uma letra ou um número e terminar com uma letra ou um número.

  • Ter entre 3 e 128 caracteres.

  • Não ter pontos, sublinhados ou traços adjacentes. Nomes como meu-_namespace e meu-\-namespace são inválidos.

  • Não estar no formato de endereço IP (por exemplo, 192.168.5.4).

Requisitos de nomenclatura de buckets do Amazon S3

O bucket do Amazon S3 que você usa para armazenar arquivos de log do CloudTrail precisa ter um nome que esteja de acordo com requisitos de nomenclatura para regiões que estão fora do padrão dos EUA. O Amazon S3 define um nome de bucket como uma série de um ou mais rótulos, separados por pontos. Para obter uma lista completa das regras de nomenclatura, consulte as Regras de nomenclatura de buckets no Guia do usuário do Amazon Simple Storage Service.

Algumas das regras são:

  • O nome do bucket pode ter entre 3 e 63 caracteres e conter apenas caracteres minúsculos, números, pontos e traços.

  • Cada rótulo no nome do bucket deve começar com um número ou letra minúscula.

  • O nome do bucket não pode conter sublinhados, terminar com um traço, ter pontos consecutivos ou usar traços adjacentes aos pontos.

  • O nome do bucket não pode ser formatado como um endereço IP (198.51.100.24).

Atenção

Como o S3 permite que seu bucket seja usado como um URL que pode ser acessado publicamente, o nome do bucket que você escolher deverá ser globalmente exclusivo. Se alguma outra conta já criou um bucket com o nome que você escolheu, será necessário usar outro nome. Para obter mais informações, consulte Restrições e limitações de bucket no Manual do usuário do Amazon Simple Storage Service.

Requisitos de nomenclatura de alias do AWS KMS

Quando você cria uma AWS KMS key, pode escolher um alias para identificá-la. Por exemplo, você pode escolher o alias "KMS-CloudTrail-us-west-2" para criptografar os logs de uma trilha específica.

O alias deve atender aos seguintes requisitos:

  • Ter entre 1 e 256 caracteres, inclusive

  • Conter caracteres alfanuméricos (A-Z, a-z, 0-9), hífens (-), barras (/) e sublinhados (_)

  • Não é permitido começar com aws

Para obter mais informações, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service.