Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von Amazon S3-API-Aufrufen mit AWS CloudTrail
Amazon S3 ist in integriert, einem Service AWS CloudTrail, der die Aktionen eines Benutzers, einer Rolle oder eines - AWS Services in Amazon S3 aufzeichnet. CloudTrail erfasst eine Teilmenge der API-Aufrufe für Amazon S3 als Ereignisse, einschließlich Aufrufen von der Amazon S3-Konsole und Codeaufrufen an Amazon S3-API-Operationen.
Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3-Bucket aktivieren, einschließlich Ereignissen für Amazon S3. Wenn Sie keinen Trail konfigurieren, können Sie trotzdem die neuesten Ereignisse in der CloudTrail Konsole unter Ereignisverlauf anzeigen. Anhand der von CloudTrailgesammelten Informationen können Sie die an Amazon S3 gestellte Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.
Weitere Informationen zu CloudTrail, einschließlich Konfiguration und Aktivierung, finden Sie im AWS CloudTrail -Benutzerhandbuch.
Verwenden von CloudTrail Protokollen mit Amazon S3-Serverzugriffsprotokollen und CloudWatch -Protokollen
AWS CloudTrail -Protokolle bieten eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS -Service in Amazon S3 durchgeführten Aktionen, während Amazon S3-Serverzugriffsprotokolle detaillierte Aufzeichnungen über die Anforderungen bereitstellen, die an einen S3-Bucket gestellt werden. Weitere Informationen zur Funktionsweise der unterschiedlichen Protokolle und ihren Eigenschaften, ihrer Leistung und ihrer Kosten finden Sie unter Protokollierungsoptionen für Amazon S3.
Sie können - AWS CloudTrail Protokolle zusammen mit Serverzugriffsprotokollen für Amazon S3 verwenden. - CloudTrail Protokolle bieten Ihnen eine detaillierte API-Nachverfolgung für Amazon-Amazon S3-Operationen auf Bucket- und Objektebene. Serverzugriffsprotokolle für Amazon S3 bieten Ihnen Einblicke in Operationen auf Objektebene für Ihre Daten in Amazon S3. Weitere Informationen zu Server-Zugriffsprotokollen finden Sie unter Protokollieren von Anfragen mit Server-Zugriffsprotokollierung.
Sie können - CloudTrail Protokolle auch zusammen mit Amazon CloudWatch für Amazon S3 verwenden. CloudTrail Integration mit - CloudWatch Protokollen liefert von erfasste API-Aktivitäten auf S3-Bucket-Ebene CloudTrail an einen CloudWatch Protokollstream in der von Ihnen angegebenen CloudWatch Protokollgruppe. Sie können CloudWatch Alarme für die Überwachung bestimmter API-Aktivitäten erstellen und E-Mail-Benachrichtigungen erhalten, wenn die spezifische API-Aktivität stattfindet. Weitere Informationen zu CloudWatch Alarmen für die Überwachung bestimmter API-Aktivitäten finden Sie im AWS CloudTrail -Benutzerhandbuch. Weitere Informationen zur Verwendung von CloudWatch mit Amazon S3 finden Sie unter Überwachen von Metriken mit Amazon CloudWatch.
Anmerkung
S3 unterstützt keine Übermittlung von CloudTrail Protokollen an den Anforderer oder den Bucket-Eigentümer für VPC-Endpunktanforderungen, wenn die VPC-Endpunktrichtlinie sie ablehnt.
CloudTrail -Nachverfolgung mit Amazon S3-SOAP-API-Aufrufen
CloudTrail verfolgt Amazon S3-SOAP-API-Aufrufe. Die Amazon S3 SOAP-Unterstützung über HTTP ist veraltet, steht über HTTPS aber noch zur Verfügung. Weitere Informationen über die Amazon S3 SOAP-Unterstützung erhalten Sie unter Anhang A: Verwenden der SOAP-API.
Wichtig
Neuere Amazon-S3-Funktionen werden unter SOAP nicht unterstützt. Wir empfehlen Ihnen, entweder die REST-API oder die - AWS SDKs zu verwenden.
Amazon S3-SOAP-Aktionen, die durch die CloudTrail Protokollierung verfolgt werden | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SOAP API-Name | Im CloudTrail Protokoll verwendeter API-Ereignisname | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ListBuckets |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CreateBucket |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DeleteBucket |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetBucketAcl |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PutBucketAcl |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
GetBucketLogging |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
PutBucketLogging |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Weitere Informationen zu CloudTrail und Amazon S3 finden Sie in den folgenden Themen:
Themen
