Activation de la journalisation des événements CloudTrail pour les compartiments et les objets S3 - Amazon Simple Storage Service
Activation de la journalisation CloudTrail pour les objets S3

Activation de la journalisation des événements CloudTrail pour les compartiments et les objets S3

Vous pouvez utiliser les événements de données CloudTrail pour obtenir des informations sur les requêtes au niveau du compartiment et de l’objet dans Amazon S3. Pour activer les événements de données CloudTrail pour tous vos compartiments ou pour une liste de compartiments spécifiques, vous devez créer manuellement un journal de suivi dans CloudTrail.

Note

  • Le paramètre par défaut pour CloudTrail est de trouver uniquement les événements de gestion. Assurez-vous que vous avez activé les événements de données pour votre compte.

  • Avec un compartiment S3 qui génère une charge de travail élevée, vous pourriez rapidement générer des milliers de journaux en un temps très court. Gardez à l’esprit la durée pendant laquelle vous décidez d’activer les événements de données CloudTrail pour un compartiment occupé.

CloudTrail stocke les journaux d’événements de données Amazon S3 dans un compartiment S3 de votre choix. Envisagez d’utiliser un compartiment dans un Compte AWS séparé pour mieux organiser les événements de plusieurs compartiments que vous pourriez posséder dans un endroit central pour faciliter les requêtes et l’analyse. AWS Organizations vous aide à créer un Compte AWS qui est lié au compte qui possède le compartiment que vous surveillez. Pour plus d’informations, consultez Présentation d’AWS Organizations dans le Guide de l’utilisateur AWS Organizations.

Lorsque vous journalisez des événements de données pour un journal de suivi dans CloudTrail, vous pouvez choisir d’utiliser des sélecteurs d’événements avancés ou des sélecteurs d’événements de base pour journaliser les événements de données relatifs aux objets stockés dans des compartiments à usage général. Pour journaliser des événements de données pour des objets stockés dans des compartiments de répertoires, vous devez utiliser des sélecteurs d’événements avancés. Pour plus d’informations, consultez Journalisation avec AWS CloudTrail pour S3 Express One Zone.

Lorsque vous créez un journal de suivi dans la console CloudTrail à l’aide de sélecteurs d’événements avancés, dans la section des événements de données, vous pouvez choisir Journaliser tous les événements pour le modèle de sélecteur de journaux journalise tous les événements au niveau de l’objet. Lorsque vous créez un journal de suivi dans la console CloudTrail à l’aide des sélecteurs d’événements de base, dans la section des événements de données, vous pouvez cocher la case Select all S3 buckets in your account (Sélectionner tous les compartiments S3 de votre compte) pour journaliser tous les événements au niveau de l’objet.

Note

Activer la journalisation des objets d’un compartiment à l’aide de la console

Vous pouvez utiliser la console Amazon S3 pour configurer un journal d’activité AWS CloudTrail afin de consigner les événements de données pour les objets d’un compartiment S3. CloudTrail prend en charge la journalisation des opérations API au niveau des objets Amazon S3 comme GetObject, DeleteObject et PutObject. Ces événements sont des événements de données.

Par défaut, les journaux d’activités CloudTrail n’enregistrent pas les événements de données, mais vous pouvez les configurer pour consigner les événements de données pour des compartiments S3 que vous spécifiez ou pour consigner les événements de données de tous les compartiments Amazon S3 de votre Compte AWS. Pour plus d’informations, consultez Journalisation des appels d’API Amazon S3 à l’aide de AWS CloudTrail.

CloudTrail ne remplit pas les événements de données dans l’historique des événements CloudTrail. En outre, toutes les actions au niveau du compartiment ne sont pas renseignées dans l’historique des événements CloudTrail. Pour plus d’informations sur les actions d’API au niveau du compartiment Amazon S3 suivies par la journalisation CloudTrail, consultez Actions au niveau du compartiment Amazon S3 qui sont suivies par la journalisation CloudTrail.. Pour plus d’informations sur l’interrogation des journaux CloudTrail, consultez l’article du Centre de connaissances AWS sur l’utilisation des modèles de filtre Amazon CloudWatch Logs et Amazon Athena pour interroger les journaux CloudTrail.

Pour configurer un journal de suivi afin de consigner les événements de données pour un compartiment S3, vous pouvez utiliser la console AWS CloudTrail ou la console Amazon S3. Si vous configurez un journal de suivi afin de consigner les événements de données pour tous les compartiments Amazon S3 de votre Compte AWS, il est plus facile d’utiliser la console CloudTrail. Pour plus d’informations sur l’utilisation de la console CloudTrail pour configurer un journal de suivi afin de consigner les événements de données S3, consultez Événements de données dans le guide de l’utilisateur AWS CloudTrail.

Important

Des frais supplémentaires s’appliquent pour les événements de données. Pour plus d’informations, consultez Tarification d’AWS CloudTrail.

La procédure suivante montre comment utiliser la console Amazon S3 pour configurer un journal de suivi CloudTrail afin de consigner les événements de données pour un compartiment S3.

Pour activer la journalisation des événements de données CloudTrail pour des objets d’un compartiment à usage général ou d’un compartiment de répertoires S3

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Compartiments, choisissez le nom du compartiment.

  3. Choisissez Propriétés.

  4. Sous AWS CloudTrail Data events (Événements de données CT), choisissez Configure in CloudTrail (Configurer dans CloudTrail).

    Vous pouvez créer un journal d’activité CloudTrail ou réutiliser un journal existant, et configurer des événements de données Amazon S3 pour qu’ils soient consignés dans votre journal d’activité. Pour plus d’informations sur la création de journaux d’activité dans la console CloudTrail, consultez Création et mise à jour d’un journal d’activité avec la console dans le Guide de l’utilisateur AWS CloudTrail. Pour plus d’informations sur la configuration de la journalisation des événements de données Amazon S3 dans la console CloudTrail, consultez Journalisation des événements de données pour des objets Amazon S3 du Guide de l’utilisateur AWS CloudTrail.

    Note

    Si vous utilisez la console CloudTrail ou la console Amazon S3 pour configurer un journal de suivi afin de consigner les événements de données pour un compartiment S3, la console Amazon S3 indique que la journalisation au niveau des objets est activée pour le compartiment.

Pour désactiver la journalisation des événements de données CloudTrail pour des objets d’un compartiment S3.

  1. Connectez-vous à AWS Management Console et ouvrez la console CloudTrail à l’adresse https://console.aws.amazon.com/cloudtrail/.

  2. Dans le volet de navigation de gauche, choisissez Journaux de suivi.

  3. Choisissez le nom du journal de suivi que vous avez créé pour journaliser les événements de votre compartiment.

  4. Sur la page de détails de votre journal de suivi, choisissez Arrêter la journalisation dans le coin supérieur droit.

  5. Dans la boîte de dialogue qui s’affiche, cliquez sur Arrêter la journalisation.

Pour plus d’informations sur l’activation de la journalisation au niveau des objets lorsque vous créez un compartiment S3, consultez Créer un compartiment.

Pour plus d’informations sur la journalisation CloudTrail des compartiments S3, consultez les rubriques suivantes :