Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Masuk dengan CloudTrail untuk File S3
File Amazon S3 terintegrasi dengan CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan dalam File S3. CloudTrail menangkap semua panggilan API untuk File S3 sebagai peristiwa, termasuk panggilan dari konsol File S3 dan panggilan kode ke operasi API File S3.
Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara terus menerus ke bucket Amazon S3, termasuk peristiwa untuk File S3. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk File S3, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Informasi file S3 di CloudTrail
CloudTrail diaktifkan di AWS akun Anda saat Anda membuat akun. Saat aktivitas terjadi di File Amazon S3, aktivitas tersebut direkam dalam suatu CloudTrail peristiwa bersama dengan peristiwa AWS layanan lainnya dalam riwayat Acara. Anda dapat melihat, mencari, dan mengunduh acara terbaru di AWS akun Anda. Untuk informasi selengkapnya, lihat Melihat CloudTrail peristiwa dengan riwayat peristiwa di Panduan CloudTrail Pengguna.
Untuk catatan peristiwa yang sedang berlangsung di AWS akun Anda, termasuk acara untuk File S3, buat jejak. Jejak memungkinkan CloudTrail untuk mengirimkan file log ke bucket Amazon S3. Secara default, saat Anda membuat jejak di konsol, jejak tersebut berlaku untuk semua AWS Wilayah. Jejak mencatat peristiwa dari semua Wilayah di AWS partisi dan mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Selain itu, Anda dapat mengonfigurasi AWS layanan lain untuk menganalisis lebih lanjut dan menindaklanjuti data peristiwa yang dikumpulkan dalam CloudTrail log.
Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna CloudTrail :
Semua File S3 APIs dicatat oleh CloudTrail. Misalnya, panggilan keCreateFileSystem, CreateMountTarget dan TagResource operasi menghasilkan entri dalam file CloudTrail log. File S3 juga menghasilkan CloudTrail log saat Anda memasang sistem file Anda pada sumber daya komputasi.
Setiap entri peristiwa atau log berisi informasi tentang entitas yang membuat permintaan tersebut. Informasi identitas tersebut membantu Anda menentukan hal berikut:
Apakah permintaan tersebut dibuat dengan kredensial pengguna root atau pengguna IAM.
Apakah permintaan tersebut dibuat dengan kredensial keamanan sementara untuk satu peran atau pengguna gabungan.
Apakah permintaan tersebut dibuat oleh layanan AWS lainnya.
Untuk informasi selengkapnya, lihat elemen CloudTrail UserIdentity di CloudTrail Panduan Pengguna.
File S3 tidak mencatat peristiwa data. Peristiwa data termasuk operasi baca dan tulis file yang dilakukan pada sistem file.
Memahami entri file log File S3
Trail adalah konfigurasi yang memungkinkan pengiriman peristiwa sebagai file log ke bucket Amazon S3 yang Anda tentukan. CloudTrail file log berisi satu atau lebih entri log. Peristiwa mewakili permintaan tunggal dari sumber manapun dan mencakup informasi tentang tindakan yang diminta, tanggal dan waktu tindakan, parameter permintaan, dan sebagainya. CloudTrail file log bukanlah jejak tumpukan yang diurutkan dari panggilan API publik, jadi file tersebut tidak muncul dalam urutan tertentu.
Contoh: CreateFileSystem
Contoh berikut menunjukkan entri CloudTrail log yang menunjukkan CreateFileSystem tindakan:
{ "eventVersion": "1.11", "userIdentity": { "type": "AssumedRole", "principalId": "111122223333", "arn": "arn:aws:sts::111122223333:assumed-role/myRole/i-0123456789abcdef0", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:role/myRole", "accountId": "111122223333", "userName": "myRole" }, "attributes": { "creationDate": "2026-03-20T12:58:28Z", "mfaAuthenticated": "false" }, "ec2RoleDelivery": "2.0" } }, "eventTime": "2026-03-20T17:43:19Z", "eventSource": "s3files.amazonaws.com", "eventName": "CreateFileSystem", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/2.0", "requestParameters": { "bucket": "arn:aws:s3:::amzn-s3-demo-bucket", "prefix": "images/", "clientToken": "myClientToken", "roleArn": "arn:aws:iam::111122223333:role/myS3FilesRole" }, "responseElements": { "creationTime": "Mar 20, 2026, 5:43:19 PM", "fileSystemArn": "arn:aws:s3files:us-west-2:111122223333:file-system/fs-abcd123456789ef0", "fileSystemId": "fs-abcd123456789ef0", "bucket": "arn:aws:s3:::amzn-s3-demo-bucket", "prefix": "images/", "clientToken": "myClientToken", "status": "creating", "roleArn": "arn:aws:iam::111122223333:role/myS3FilesRole", "ownerId": "111122223333", "tags": [] }, "requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75", "eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::S3Files::FileSystem", "ARN": "arn:aws:s3files:us-west-2:111122223333:file-system/fs-abcd123456789ef0" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management", "tlsDetails": { "tlsVersion": "TLSv1.3", "cipherSuite": "TLS_AES_128_GCM_SHA256", "clientProvidedHostHeader": "s3files.us-west-2.api.aws" } }
Contoh: CreateMountTarget
Contoh berikut menunjukkan entri CloudTrail log untuk CreateMountTarget tindakan:
{ "eventVersion": "1.11", "userIdentity": { "type": "AssumedRole", "principalId": "111122223333", "arn": "arn:aws:sts::111122223333:assumed-role/myRole/i-0123456789abcdef0", "accountId": "111122223333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "sessionIssuer": { "type": "Role", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:role/myRole", "accountId": "111122223333", "userName": "myRole" }, "attributes": { "creationDate": "2026-03-20T13:09:56Z", "mfaAuthenticated": "false" }, "ec2RoleDelivery": "2.0" } }, "eventTime": "2026-03-20T18:05:14Z", "eventSource": "s3files.amazonaws.com", "eventName": "CreateMountTarget", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "aws-cli/2.0", "requestParameters": { "fileSystemId": "fs-abcd123456789ef0", "subnetId": "subnet-01234567890abcdef", "securityGroups": [ "sg-c16d65b6" ] }, "responseElements": { "availabilityZoneId": "usw2-az2", "ownerId": "111122223333", "mountTargetId": "fsmt-1234567", "fileSystemId": "fs-abcd123456789ef0", "subnetId": "subnet-01234567890abcdef", "ipv4Address": "192.0.2.0", "ipv6Address": "2001:db8::1", "networkInterfaceId": "eni-0123456789abcdef0", "vpcId": "vpc-01234567", "securityGroups": [ "sg-c16d65b6" ], "status": "creating" }, "requestID": "dEXAMPLE-feb4-11e6-85f0-736EXAMPLE75", "eventID": "eEXAMPLE-2d32-4619-bd00-657EXAMPLEe4", "readOnly": false, "resources": [ { "accountId": "111122223333", "type": "AWS::S3Files::FileSystem", "ARN": "arn:aws:s3files:us-west-2:111122223333:file-system/fs-abcd123456789ef0" }, { "accountId": "111122223333", "type": "AWS::S3Files::MountTarget", "ARN": "arn:aws:s3files:us-west-2:111122223333:mount-target/fsmt-1234567" }, { "accountId": "111122223333", "type": "AWS::EC2::Subnet", "ARN": "arn:aws:ec2:us-west-2:111122223333:subnet/subnet-01234567890abcdef" }, { "accountId": "111122223333", "type": "AWS::EC2::NetworkInterface", "ARN": "arn:aws:ec2:us-west-2:111122223333:network-interface/eni-0123456789abcdef0" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "111122223333", "eventCategory": "Management", "tlsDetails": { "tlsVersion": "TLSv1.3", "cipherSuite": "TLS_AES_128_GCM_SHA256", "clientProvidedHostHeader": "s3files.us-west-2.api.aws" } }
