Abilitazione della registrazione di eventi CloudTrail per bucket e oggetti S3 - Amazon Simple Storage Service

Abilitazione della registrazione di eventi CloudTrail per bucket e oggetti S3

Puoi utilizzare gli eventi dati CloudTrail per ottenere informazioni sulle richieste bucket e a livello di oggetto in Amazon S3. Per abilitare gli eventi di dati CloudTrail per tutti i bucket o per un elenco di bucket specifici, è necessario creare un trail manualmente in CloudTrail.

Nota
  • L'impostazione predefinita di CloudTrail è di trovare solo eventi di gestione. Assicurarsi che gli eventi di dati siano abilitati per l'account.

  • Con un bucket S3 che genera un carico di lavoro elevato, è possibile generare migliaia di log in un breve lasso di tempo. Fare attenzione per quanto tempo si sceglie di abilitare gli eventi di dati CloudTrail per un bucket occupato.

CloudTrail archivia i log degli eventi di dati Amazon S3 in un bucket S3 prescelto. Valuta l'utilizzo di un bucket in un Account AWS separato per organizzare meglio gli eventi per più bucket di cui si è proprietari in una posizione centrale al fine di eseguire più facilmente analisi e query. AWS Organizations semplifica la creazione di un Account AWS collegato all'account proprietario del bucket che si sta monitorando. Per ulteriori informazioni, consulta Cos'è AWS Organizations? nella Guida per l'utente di AWS Organizations.

Quando si crea un trail in CloudTrail, nella sezione degli eventi di dati è possibile selezionare la casella di controllo Seleziona tutti i bucket S3 nell'account per registrare tutti gli eventi a livello di oggetto.

Nota

Abilitazione della registrazione per gli oggetti in un bucket utilizzando la console

Puoi utilizzare la console Amazon S3 per abilitare un trail AWS CloudTrail destinato a registrare gli eventi di dati per gli oggetti in un bucket S3. CloudTrail supporta la registrazione delle operazioni API a livello di oggetto di Amazon S3, ad esempio GetObject, DeleteObject e PutObject. Questi eventi vengono chiamati eventi di dati.

Per default, i trail di CloudTrail non registrano gli eventi di dati, ma puoi configurare trail per registrare eventi di dati per i bucket S3 specificati o per tutti i bucket di Amazon S3 nell'Account AWS. Per ulteriori informazioni, consulta Registrazione delle chiamate API di Amazon S3 utilizzando AWS CloudTrail.

CloudTrail non popola gli eventi dati nella cronologia eventi CloudTrail. Inoltre, non tutte le operazioni a livello di bucket vengono popolate nella cronologia eventi CloudTrail. Per ulteriori informazioni sulle operazioni API a livello di bucket di Amazon S3 monitorate tramite la registrazione CloudTrail, consulta Operazioni a livello di bucket Amazon S3 monitorate tramite i log di CloudTrail. Per ulteriori informazioni, consulta l'articolo del Portale del sapere di AWS sull'utilizzo dei modelli di filtro di Amazon CloudWatch Logs e Amazon Athena per interrogare i log di CloudTrail.

Per configurare un trail per registrare gli eventi di dati per un bucket S3, è possibile utilizzare la console AWS CloudTrail o la console Amazon S3. Se stai configurando un trail per registrare gli eventi di dati per tutti i bucket Amazon S3 nell'Account AWS, è più semplice utilizzare la console CloudTrail. Per informazioni sull'utilizzo della console CloudTrail per configurare un trail per registrare gli eventi di dati S3, consulta Eventi di dati nella Guida per l'utente di AWS CloudTrail.

Importante

Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail.

La procedura seguente mostra come utilizzare la console Amazon S3 per abilitare un trail CloudTrail per registrare gli eventi di dati per un bucket S3.

Per abilitare la registrazione degli eventi di dati CloudTrail per gli oggetti in un bucket S3
  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nell'elenco Buckets (Bucket) scegliere il nome del bucket.

  3. Scegliere Properties (Proprietà).

  4. In Eventi di dati di AWS CloudTrail, scegli Configura in CloudTrail.

    Puoi creare un nuovo trail CloudTrail o riutilizzare un trail esistente e configurare gli eventi dati di Amazon S3 perché vengano registrati nel tuo trail. Per informazioni su come creare percorsi nella console CloudTrail, consulta Creazione e aggiornamento di un trail nella console nella Guida per l'utente di AWS CloudTrail. Per informazioni su come configurare la registrazione degli eventi di dati di Amazon S3 nella console CloudTrail, consulta Registrazione di eventi di dati per oggetti Amazon S3 nella Guida per l'utente di AWS CloudTrail.

    Nota

    Se si utilizza la console CloudTrail o la console Amazon S3 per configurare un trail per registrare gli eventi di dati per un bucket S3, la console Amazon S3 mostra che la registrazione a livello di oggetto è abilitata per il bucket.

Come disabilitare la registrazione degli eventi di dati CloudTrail per gli oggetti in un bucket S3
  • Per disabilitare la registrazione a livello di oggetto per il bucket, è necessario accedere alla console CloudTrail e rimuovere il nome del bucket da Eventi di dati.

Per informazioni sull'abilitazione della registrazione a livello di oggetto quando si crea un bucket S3, consulta Creazione di un bucket.

Per ulteriori informazioni sulla registrazione CloudTrail con i bucket S3, consulta gli argomenti riportati di seguito: