Surveillance de S3 sur Outposts avec des journaux AWS CloudTrail - Amazon Simple Storage Service
Activation de la CloudTrail journalisation pour S3 sur les objets Outposts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de S3 sur Outposts avec des journaux AWS CloudTrail

Amazon S3 on Outposts est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou un utilisateur Service AWS dans S3 sur Outposts. Vous pouvez utiliser AWS CloudTrail pour obtenir des informations sur des demandes au niveau du compartiment et au niveau de l'objet sur S3 sur Outposts pour auditer et journaliser votre activité d'événements S3 sur Outposts. Pour activer les événements de CloudTrail données pour tous vos compartiments Outposts ou pour une liste de compartiments Outposts spécifiques, vous devez créer un suivi manuellement dans. CloudTrail Pour plus d'informations sur les entrées de fichiers CloudTrail journaux, consultez S3 sur les entrées de fichiers journaux d'Outposts.

Note

  • Il est recommandé de créer une politique de cycle de vie pour votre bucket Outposts d'événements de AWS CloudTrail données. Configurez la politique de cycle de vie pour supprimer périodiquement les fichiers journaux après le délai à l'issue duquel vous devez les auditer. Cela permet de réduire la quantité de données analysées par Amazon Athena pour chaque requête. Pour plus d’informations, consultez Configuration du cycle de vie d'un bucket.

  • Pour des exemples expliquant comment interroger les CloudTrail journaux, consultez le billet de blog AWS consacré au Big Data Analyze Security, Compliance, and Operational Activity Using AWS CloudTrail et Amazon Athena.

Activer la CloudTrail journalisation des objets dans un compartiment S3 on Outposts

Vous pouvez utiliser la console Amazon S3 pour configurer un AWS CloudTrail suivi afin de consigner les événements de données relatifs aux objets d'un compartiment Amazon S3 on Outposts. CloudTrail prend en charge la journalisation de S3 sur les opérations d'API au niveau des objets d'Outposts, telles GetObject que, et. DeleteObject PutObject Ces événements sont des événements de données.

Par défaut, les CloudTrail sentiers n'enregistrent pas les événements liés aux données. Cependant, vous pouvez configurer des journaux de suivi pour journaliser des événements de données pour les compartiments S3 sur Outposts que vous spécifiez ou journaliser des événements de données pour tous les compartiments S3 sur Outposts dans votre Compte AWS. Pour plus d’informations, consultez Journalisation des appels d'API Amazon S3 à l'aide AWS CloudTrail.

CloudTrail ne renseigne pas les événements de données dans l'historique des CloudTrail événements. De plus, les opérations d'API S3 on Outposts au niveau du bucket ne sont pas toutes renseignées dans l'historique des événements. CloudTrail Pour plus d'informations sur la manière d'interroger CloudTrail les journaux, consultez les sections Utilisation CloudWatch des modèles de filtre Amazon Logs et Amazon Athena pour interroger les CloudTrail journaux dans le AWS Knowledge Center.

Pour configurer un journal de suivi afin de journaliser les événements de données pour un compartiment S3 sur Outposts, vous pouvez utiliser la console AWS CloudTrail ou la console Amazon S3. Si vous configurez un journal pour consigner les événements de données pour tous les compartiments S3 on Outposts de vos compartiments Compte AWS, il est plus facile d'utiliser la console. CloudTrail Pour plus d'informations sur l'utilisation de la CloudTrail console pour configurer un journal des événements de données S3 on Outposts, consultez la section Événements liés aux données dans le guide de l'AWS CloudTrail utilisateur.

Important

Des frais supplémentaires s’appliquent pour les événements de données. Pour en savoir plus, consultez Tarification de AWS CloudTrail.

La procédure suivante explique comment utiliser la console Amazon S3 pour configurer un journal afin de CloudTrail consigner les événements de données d'un compartiment S3 on Outposts.

Note

La personne Compte AWS qui crée le compartiment en est propriétaire et est la seule à pouvoir configurer les événements de données S3 on Outposts à envoyer. AWS CloudTrail

Pour activer la journalisation des événements de CloudTrail données pour les objets d'un bucket S3 on Outposts

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Outposts buckets (Compartiments Outposts).

  3. Choisissez le nom du bucket Outposts dont vous souhaitez enregistrer les événements de données en utilisant. CloudTrail

  4. Choisissez Propriétés.

  5. Dans la section AWS CloudTrail des événements de données, choisissez Configurer dans CloudTrail.

    La AWS CloudTrail console s'ouvre.

    Vous pouvez créer une nouvelle CloudTrail piste ou réutiliser une piste existante et configurer les événements de données S3 on Outposts pour qu'ils soient enregistrés dans votre trace.

  6. Sur la page du tableau de bord de la CloudTrail console, choisissez Create trail.

  7. Sur la page Étape 1 Choisir les attributs du journal de suivi, donnez un nom au journal de suivi, choisissez un compartiment S3 pour stocker les journaux de suivi, spécifiez les autres paramètres souhaités, puis cliquez sur Suivant.

  8. Sur la page Étape 2 Choisir des événements de journaux, sous Type d'événement, choisissez Événements de données.

    Pour Type d'événement de données, choisissez S3 Outposts. Choisissez Suivant.

    Note

    • Lorsque vous créez un journal de suivi et que vous configurez la journalisation des événements de données pour S3 sur Outposts, vous devez spécifier correctement le type d'événement de données.

      • Si vous utilisez la CloudTrail console, choisissez le type d'événement S3 Outposts for Data. Pour plus d'informations sur la création de pistes dans la CloudTrail console, consultez la section Création et mise à jour d'une piste avec la console dans le guide de AWS CloudTrail l'utilisateur. Pour plus d'informations sur la configuration de la journalisation des événements de données S3 on Outposts dans la CloudTrail console, consultez la section Journalisation des événements de données pour les objets Amazon S3 dans le guide de l'AWS CloudTrail utilisateur.

      • Si vous utilisez le AWS Command Line Interface (AWS CLI) ou les AWS SDK, définissez le resources.type champ sur. AWS::S3Outposts::Object Pour plus d'informations sur la façon de consigner les événements de données S3 on Outposts avec le AWS CLI, consultez la section Log S3 on Outposts dans le guide de l'utilisateur.AWS CloudTrail

    • Si vous utilisez la CloudTrail console ou la console Amazon S3 pour configurer un journal des événements de données pour un compartiment S3 on Outposts, la console Amazon S3 indique que la journalisation au niveau des objets est activée pour le compartiment.

  9. Sur la page Étape 3 Vérifier et créer, passez en revue les attributs du suivi et les événements du journal que vous avez configurés. Choisissez ensuite Créer un journal de suivi.

Pour désactiver la journalisation des événements de CloudTrail données pour les objets d'un bucket S3 on Outposts

  1. Connectez-vous à la CloudTrail console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation de gauche, choisissez Journaux de suivi.

  3. Choisissez le nom du journal de suivi que vous avez créé pour journaliser les événements de votre compartiment S3 sur Outposts.

  4. Sur la page de détails de votre journal de suivi, choisissez Arrêter la journalisation dans le coin supérieur droit.

  5. Dans la boîte de dialogue qui s'affiche, cliquez sur Arrêter la journalisation.