Abilitazione della registrazione CloudTrail per gli oggetti S3 su Outposts

Monitoraggio di S3 su Outposts con i log AWS CloudTrail

Amazon S3 su Outposts è integrato con AWS CloudTrail, un servizio che offre un record delle operazioni eseguite da un utente, un ruolo o un Servizio AWS in Amazon S3 su Outposts. Puoi utilizzare AWS CloudTrail per ottenere informazioni relative alle richieste S3 su Outposts a livello di bucket e a livello di oggetto per controllare e registrare l'attività degli eventi di S3 su Outposts. Per abilitare gli eventi di dati CloudTrail per tutti i bucket Outposts o per un elenco di bucket Outposts specifici, è necessario creare un trail manualmente in CloudTrail. Per ulteriori informazioni sulle voci del file di log di CloudTrail, consulta le voci del file di log di S3 su Outposts.

Nota

È una best practice creare una policy del ciclo di vita per il bucket Outposts degli eventi di dati AWS CloudTrail. Configura la policy del ciclo di vita in modo tale da rimuovere periodicamente i file di log al termine del periodo di tempo desiderato per l'audit. In questo modo, si riduce la quantità di dati analizzati da Amazon Athena per ogni query. Per ulteriori informazioni, consulta Impostazione della configurazione del ciclo di vita in un bucket.
Per esempi su come eseguire query sui log CloudTrail, consulta il post del Blog sui Big Data di AWS dal titolo Analisi dei problemi di sicurezza, conformità e attività operativa tramite AWS CloudTrail e Amazon Athena.

Abilitare la registrazione CloudTrail per gli oggetti in un bucket S3 su Outposts

Puoi utilizzare la console Amazon S3 per abilitare un trail AWS CloudTrail per registrare gli eventi di dati per gli oggetti in un bucket Amazon S3 su Outposts. CloudTrail supporta la registrazione delle operazioni API a livello di oggetto di S3 su Outposts, ad esempio GetObject, DeleteObject e PutObject. Questi eventi vengono chiamati eventi di dati.

Per impostazione predefinita, i trail di CloudTrail non registrano gli eventi di dati. Puoi tuttavia configurare i trail per registrare gli eventi di dati per i bucket S3 su Outposts specificati oppure per registrare gli eventi di dati per tutti i bucket S3 su Outposts nel tuo Account AWS. Per ulteriori informazioni, consulta Registrazione delle chiamate API Amazon S3 tramite AWS CloudTrail.

CloudTrail non popola gli eventi dati nella cronologia eventi CloudTrail. Inoltre, non tutte le operazioni API a livello di bucket S3 su Outposts vengono popolate nella cronologia degli eventi CloudTrail. Per ulteriori informazioni su come eseguire query sui log CloudTrail, consulta l'articolo sull'uso degli schemi di filtro File di log Amazon CloudWatch e di Amazon Athena per eseguire query sui log CloudTrail in AWS Knowledge Center.

Per configurare un trail per registrare gli eventi di dati per un bucket S3 su Outposts, puoi utilizzare la console AWS CloudTrail o la console Amazon S3. Se stai configurando un trail per registrare gli eventi di dati per tutti i bucket S3 su Outposts nell'Account AWS, è più semplice utilizzare la console CloudTrail. Per informazioni sull'utilizzo della console CloudTrail per configurare un trail per registrare gli eventi di dati S3 su Outposts, consulta Eventi di dati nella Guida per l'utente di AWS CloudTrail.

Importante

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

La procedura seguente mostra come utilizzare la console Amazon S3 per abilitare un trail CloudTrail per registrare gli eventi di dati per un bucket S3 su Outposts.

Nota

L'Account AWS che crea il bucket ne è il proprietario ed è l'unico in grado di configurare gli eventi di dati S3 su Outposts da inviare a AWS CloudTrail.

Per abilitare la registrazione degli eventi di dati CloudTrail per gli oggetti in un bucket S3 su Outposts

Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.
Nel riquadro di navigazione a sinistra, seleziona Outposts buckets (Bucket Outposts).
Seleziona il nome del bucket Outposts di cui desideri registrare gli eventi di dati utilizzando CloudTrail.
Scegliere Properties (Proprietà).
Nella sezione Eventi di dati AWS CloudTrail, scegli Configura in CloudTrail.

Si apre la console AWS CloudTrail.

Puoi creare un nuovo trail CloudTrail o riutilizzare un trail esistente e configurare la registrazione degli eventi di dati di S3 su Outposts nel tuo trail.
Nella pagina Pannello di controllo della console CloudTrail, scegli Crea trail.
Nella pagina Fase 1 - Seleziona attributi trail, specifica un nome per il percorso, scegli un bucket S3 per archiviare i log del trail, specifica le altre impostazioni desiderate e quindi scegli Avanti.
Nella pagina Fase 2 - Seleziona eventi di log, in Tipo di evento, scegli Eventi di dati.

In Tipo di evento di dati, scegli S3 Outposts. Seleziona Successivo.
Nota
- Quando crei un trail e configuri la registrazione degli eventi di dati per S3 su Outposts, devi specificare correttamente il tipo di evento di dati.
  
  Se utilizzi la console CloudTrail, scegli S3 Outposts in Tipo di evento di dati. Per informazioni su come creare percorsi nella console CloudTrail, consulta Creazione e aggiornamento di un trail nella console nella Guida per l'utente di AWS CloudTrail. Per informazioni su come configurare la registrazione degli eventi di dati di S3 su Outposts nella console CloudTrail, consulta Registrazione di eventi di dati per oggetti Amazon S3 nella Guida per l'utente di AWS CloudTrail.
  
  Se usi la AWS Command Line Interface (AWS CLI) o gli SDK AWS, imposta il campo resources.type su AWS::S3Outposts::Object. Per ulteriori informazioni su come registrare gli eventi di dati di S3 su Outposts con la AWS CLI, consulta Registrazione di eventi Amazon S3 nella Guida per l'utente di AWS CloudTrail.
- Se utilizzi la console CloudTrail o la console Amazon S3 per configurare un trail per registrare gli eventi di dati per un bucket S3 su Outposts, la console Amazon S3 mostra che la registrazione a livello di oggetti è abilitata per il bucket.
Nella pagina Fase 3 - Verifica e crea, rivedi gli attributi del trail e i log eventi che hai configurato. Quindi scegli Crea trail.

Per disabilitare la registrazione degli eventi di dati CloudTrail per gli oggetti in un bucket S3 su Outposts

Accedi alla AWS Management Console e apri la console CloudTrail all'indirizzo https://console.aws.amazon.com/cloudtrail/.
Nel pannello di navigazione a sinistra, scegli Trail.
Scegli il nome del trail che hai creato per registrare i log eventi del bucket S3 su Outposts.
Nella pagina dei dettagli del trail, scegli Interrompi la registrazione nell'angolo in alto a destra.
Nella finestra di dialogo visualizzata, scegli Interrompi la registrazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon CloudWatch Events

Sviluppo con S3 su Outposts