Memantau S3 di AWS CloudTrail Outposts dengan log

Amazon S3 di Outposts terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau di Layanan AWS S3 di Outposts. Anda dapat menggunakan AWS CloudTrail untuk mendapatkan informasi tentang S3 tentang permintaan tingkat bucket Outposts dan tingkat objek untuk mengaudit dan mencatat aktivitas acara S3 Anda di Outposts. Untuk mengaktifkan peristiwa CloudTrail data untuk semua bucket Outposts Anda atau untuk daftar bucket Outposts tertentu, Anda harus membuat jejak secara manual. CloudTrail Untuk informasi selengkapnya tentang entri file CloudTrail log, lihat S3 pada entri file log Outposts.

catatan

• Merupakan praktik terbaik untuk membuat kebijakan siklus hidup untuk bucket Outposts peristiwa AWS CloudTrail data Anda. Konfigurasikan kebijakan siklus aktif untuk menghapus berkas log secara berkala setelah periode saat Anda perlu mengauditnya. Hal ini mengurangi jumlah data yang dianalisis Amazon Athena untuk setiap kueri. Untuk informasi selengkapnya, lihat Menyetel konfigurasi siklus hidup pada bucket.

• Untuk contoh cara menanyakan CloudTrail log, lihat posting Blog AWS Big Data Menganalisis Keamanan, Kepatuhan, dan Penggunaan Aktivitas Operasional AWS CloudTrail dan Amazon Athena.

Aktifkan CloudTrail logging untuk objek di bucket S3 pada Outposts

Anda dapat menggunakan konsol Amazon S3 untuk mengonfigurasi AWS CloudTrail jejak untuk mencatat peristiwa data untuk objek di bucket Amazon S3 di Outposts. CloudTrail mendukung logging S3 pada operasi API tingkat objek Outposts sepertiGetObject,, dan. DeleteObject PutObject Peristiwa ini disebut peristiwa data.

Secara default, CloudTrail jejak tidak mencatat peristiwa data. Namun, Anda dapat mengonfigurasi jejak untuk mencatat peristiwa data bagi bucket S3 di Outposts yang Anda tentukan, atau mencatat peristiwa data untuk semua S3 bucket Outposts di Anda. Akun AWS Untuk informasi selengkapnya, lihat Mencatat panggilan Amazon S3 menggunakan API AWS CloudTrail.

CloudTrail tidak mengisi peristiwa data dalam riwayat CloudTrail acara. Selain itu, tidak semua operasi API tingkat ember S3 di Outposts diisi dalam riwayat acara. CloudTrail Untuk informasi selengkapnya tentang cara menanyakan CloudTrail log, lihat Menggunakan pola filter CloudWatch Log Amazon dan Amazon Athena untuk menanyakan CloudTrail log di Pusat AWS Pengetahuan.

Untuk mengonfigurasi jejak guna mencatat peristiwa data bagi bucket S3 di Outposts, Anda dapat menggunakan konsol AWS CloudTrail tersebut atau konsol Amazon S3. Jika Anda mengonfigurasi jejak untuk mencatat peristiwa data untuk semua bucket S3 on Outposts di Anda Akun AWS, lebih mudah menggunakan konsol. CloudTrail Untuk informasi tentang menggunakan CloudTrail konsol untuk mengonfigurasi jejak untuk mencatat peristiwa data S3 di Outposts, lihat Peristiwa data di Panduan Pengguna AWS CloudTrail .

penting

Biaya tambahan berlaku untuk peristiwa data. Untuk informasi selengkapnya, lihat harga AWS CloudTrail.

Prosedur berikut menunjukkan cara menggunakan konsol Amazon S3 untuk mengonfigurasi CloudTrail jejak untuk mencatat peristiwa data untuk bucket S3 di Outposts.

catatan

Akun AWS Yang membuat bucket memilikinya dan merupakan satu-satunya yang dapat mengonfigurasi peristiwa data S3 pada Outposts yang akan dikirim. AWS CloudTrail

Untuk mengaktifkan pencatatan peristiwa CloudTrail data untuk objek di bucket S3 di Outposts

1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

2. Di panel navigasi kiri, pilih bucket Outposts.

3. Pilih nama bucket Outposts yang peristiwa datanya ingin Anda log dengan menggunakan. CloudTrail

4. Pilih Properti.

5. Di bagian peristiwa AWS CloudTrail data, pilih Configure in CloudTrail.

   AWS CloudTrail Konsol terbuka.

   Anda dapat membuat CloudTrail jejak baru atau menggunakan kembali jejak yang ada dan mengonfigurasi peristiwa data S3 pada Outposts untuk dicatat di jejak Anda.

6. Pada halaman Dasbor CloudTrail konsol, pilih Buat jejak.

7. Pada halaman Langkah 1 Pilih atribut jejak, berikan nama untuk jejak, pilih bucket S3 untuk menyimpan log jejak, tentukan pengaturan lain yang Anda inginkan, lalu pilih Berikutnya.

8. Pada Langkah 2 Pilih halaman peristiwa log, di bawah Jenis acara, pilih Peristiwa data.

   Untuk jenis peristiwa Data, pilih Outposts S3. Pilih Selanjutnya.

   catatan

   • Saat Anda membuat jejak dan mengonfigurasi pencatatan peristiwa data untuk S3 di Outposts, Anda harus menentukan jenis peristiwa data dengan benar.

     • Jika Anda menggunakan CloudTrail konsol, pilih Outposts S3 untuk jenis peristiwa Data. Untuk informasi tentang cara membuat jejak di CloudTrail konsol, lihat Membuat dan memperbarui jejak dengan konsol di Panduan AWS CloudTrail Pengguna. Untuk informasi tentang cara mengonfigurasi log peristiwa data S3 di Outposts di CloudTrail konsol, lihat Mencatat peristiwa data untuk Objek Amazon S3 di Panduan Pengguna.AWS CloudTrail

     • Jika Anda menggunakan AWS Command Line Interface (AWS CLI) atau AWS SDKs, atur resources.type bidang keAWS::S3Outposts::Object. Untuk informasi selengkapnya tentang cara mencatat peristiwa data S3 di Outposts dengan AWS CLI, lihat Log S3 pada peristiwa Outposts di Panduan Pengguna.AWS CloudTrail

   • Jika Anda menggunakan CloudTrail konsol atau konsol Amazon S3 untuk mengonfigurasi jejak untuk mencatat peristiwa data untuk bucket S3 di Outposts, konsol Amazon S3 menunjukkan bahwa pencatatan tingkat objek diaktifkan untuk bucket.

9. Pada halaman Langkah 3 Tinjau dan buat, tinjau atribut jejak dan peristiwa log yang Anda konfigurasikan. Kemudian, pilih Buat jejak.

Untuk menonaktifkan pencatatan peristiwa CloudTrail data untuk objek di bucket S3 di Outposts

1. Masuk ke AWS Management Console dan buka CloudTrail konsol di https://console.aws.amazon.com/cloudtrail/.

2. Di panel navigasi kiri, pilih Jalur.

3. Pilih nama jejak yang Anda buat untuk mencatat peristiwa untuk bucket S3 on Outposts Anda.

4. Di halaman detail untuk jejak Anda, pilih Hentikan pencatatan di sudut kanan atas.

5. Pada kotak dialog yang muncul, pilih Hentikan pencatatan.