Überwachen von S3 in Outposts mit Protokollen in AWS CloudTrail

Amazon S3 on Outposts ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen eines Benutzers, einer Rolle oder eines AWS-Service in S3 auf Outposts ausgeführten Aktionen bereitstellt. Sie können mit AWS CloudTrail Informationen über Anforderungen auf Bucket- und Objektebene in S3 in Outposts abrufen, um Ihre S3-in-Outposts-Ereignisaktivitäten zu überprüfen und zu protokollieren. Um CloudTrail Datenereignisse für alle Ihre Outposts-Buckets oder für eine Liste bestimmter Outposts-Buckets zu aktivieren, müssen Sie manuell einen Trail in erstellen. CloudTrail Weitere Informationen zu CloudTrail Protokolldateieinträgen finden Sie unter Protokolldateieinträge von S3 on Outposts.

Anmerkung

• Es hat sich bewährt, eine Lebenszyklusrichtlinie für Ihren Outposts-Bucket für AWS CloudTrail Datenereignisse zu erstellen. Konfigurieren Sie die Lebenszyklusrichtlinie zum regelmäßigen Entfernen von Protokolldateien nach dem Zeitraum, der für die Überprüfung erforderlich ist. Dadurch wird die Menge der Daten reduziert, die Amazon Athena in einer Abfrage analysiert. Weitere Informationen finden Sie unter Einstellung einer Lebenszykluskonfiguration für einen Bucket.

• Beispiele für das Abfragen von CloudTrail Protokollen finden Sie im AWS Big-Data-Blogbeitrag Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail and Amazon Athena.

Aktivieren CloudTrail Sie die Protokollierung für Objekte in einem S3-Bucket auf Outposts

Sie können die Amazon S3-Konsole verwenden, um einen AWS CloudTrail Trail zu konfigurieren, um Datenereignisse für Objekte in einem Amazon S3 on Outposts-Bucket zu protokollieren. CloudTrail unterstützt die Protokollierung von S3 Outposts API Outposts-Operationen auf Objektebene wieGetObject, undDeleteObject. PutObject Diese Ereignisse werden als Datenereignisse bezeichnet.

Standardmäßig protokollieren CloudTrail Trails keine Datenereignisse. Sie können Trails jedoch so konfigurieren, dass sie Datenereignisse für von Ihnen festgelegte S3-in-Outposts-Buckets protokollieren oder dass sie Datenereignisse für alle S3-in-Outposts-Buckets in Ihrem AWS-Konto protokollieren. Weitere Informationen finden Sie unter Protokollieren Amazon S3 API S3-Anrufen mit AWS CloudTrail.

CloudTrail fügt keine Datenereignisse in den CloudTrail Ereignisverlauf ein. Darüber hinaus sind nicht alle API Operationen auf Bucket-Ebene von S3 on Outposts in der Ereignishistorie aufgeführt. CloudTrail Weitere Informationen zum Abfragen von CloudTrail Protokollen finden Sie im AWS Knowledge Center unter Verwenden von Amazon CloudWatch Logs-Filtermustern und Amazon Athena zum Abfragen von CloudTrail Protokollen.

Um einen Trail zum Protokollieren von Datenereignissen für einen S3-in-Outposts-Bucket zu konfigurieren, können Sie entweder die AWS CloudTrail -Konsole oder die Amazon-S3-Konsole verwenden. Wenn Sie einen Trail konfigurieren, um Datenereignisse für alle S3 on Outposts-Buckets in Ihrem zu protokollieren AWS-Konto, ist es einfacher, die CloudTrail Konsole zu verwenden. Informationen zur Verwendung der CloudTrail Konsole zur Konfiguration eines Trails zur Protokollierung von Datenereignissen von S3 on Outposts finden Sie unter Datenereignisse im AWS CloudTrail Benutzerhandbuch.

Wichtig

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen finden Sie unter AWS CloudTrail – Preise.

Das folgende Verfahren zeigt, wie Sie mit der Amazon S3 S3-Konsole einen CloudTrail Trail zum Protokollieren von Datenereignissen für einen S3 on Outposts-Bucket konfigurieren.

Anmerkung

Derjenige, der den Bucket erstellt AWS-Konto , besitzt ihn und ist der einzige, der S3 on Outposts konfigurieren kann, an die Datenereignisse gesendet werden sollen. AWS CloudTrail

Um die Protokollierung CloudTrail von Datenereignissen für Objekte in einem S3 on Outposts-Bucket zu aktivieren

1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im Navigationsbereich Outposts buckets (Outposts-Buckets) aus.

3. Wählen Sie den Namen des Outposts-Buckets, mit CloudTrail dessen Datenereignissen Sie protokollieren möchten.

4. Wählen Sie Properties (Eigenschaften).

5. Wählen Sie im Bereich AWS CloudTrail Datenereignisse die Option Konfigurieren in CloudTrail aus.

   Die AWS CloudTrail Konsole wird geöffnet.

   Sie können einen neuen CloudTrail Trail erstellen oder einen vorhandenen Trail wiederverwenden und S3 on Outposts Datenereignisse so konfigurieren, dass sie in Ihrem Trail protokolliert werden.

6. Wählen Sie auf der Dashboard-Seite der CloudTrail Konsole die Option Create Trail aus.

7. Geben Sie auf der Seite Schritt 1 Trail-Attribute auswählen einen Namen für den Trail ein, wählen Sie einen S3-Bucket als Speicherort für die Trail-Protokolle aus, geben Sie alle weiteren gewünschten Einstellungen an und wählen Sie dann Nächstes aus.

8. Wählen Sie auf der Seite Schritt 2 Protokollereignisse auswählen unter Ereignistyp die Option Datenereignisse aus.

   Wählen Sie als Datenereignistyp S3 Outposts aus. Wählen Sie Weiter aus.

   Anmerkung

   • Wenn Sie einen Trail erstellen und die Datenereignisprotokollierung für S3 in Outposts konfigurieren, müssen Sie den Datenereignistyp korrekt angeben.

     • Wenn Sie die CloudTrail Konsole verwenden, wählen Sie S3 Outposts als Datenereignistyp. Informationen zum Erstellen von Trails in der CloudTrail Konsole finden Sie im AWS CloudTrail Benutzerhandbuch unter Erstellen und Aktualisieren eines Trails mit der Konsole. Informationen zur Konfiguration der Datenereignisprotokollierung von S3 on Outposts in der CloudTrail Konsole finden Sie unter Protokollierung von Datenereignissen für Amazon S3 S3-Objekte im AWS CloudTrail Benutzerhandbuch.

     • Wenn Sie das AWS Command Line Interface (AWS CLI) oder das verwenden AWS SDKs, setzen Sie das resources.type Feld aufAWS::S3Outposts::Object. Weitere Informationen zum Protokollieren von S3 on Outposts-Datenereignissen mit dem AWS CLI finden Sie unter S3 on Outposts-Ereignisse protokollieren im AWS CloudTrail Benutzerhandbuch.

   • Wenn Sie die CloudTrail Konsole oder die Amazon S3 S3-Konsole verwenden, um einen Trail zur Protokollierung von Datenereignissen für einen S3 on Outposts-Bucket zu konfigurieren, zeigt die Amazon S3 S3-Konsole an, dass die Protokollierung auf Objektebene für den Bucket aktiviert ist.

9. Überprüfen Sie auf der Seite Schritt 3 Überprüfen und erstellen die von Ihnen konfigurierten Trail-Attribute und Protokollereignisse. Wählen Sie dann Trail erstellen aus.

So deaktivieren Sie die Protokollierung von CloudTrail Datenereignissen für Objekte in einem S3-Bucket auf Outposts

1. Melden Sie sich bei an AWS Management Console und öffnen Sie die CloudTrail Konsole unter https://console.aws.amazon.com/cloudtrail/.

2. Wählen Sie im linken Navigationsbereich Trails aus.

3. Wählen Sie den Namen des Trails aus, den Sie erstellt haben, um Ereignisse für den S3-in-Outposts-Bucket zu protokollieren.

4. Wählen Sie oben rechts auf der Detailseite des Trails Protokollierung beenden aus.

5. Wählen Sie im anschließend angezeigten Dialogfeld Protokollierung beenden aus.