Requisiti di denominazione delle risorse CloudTrail Requisiti di denominazione dei bucket Amazon S3 Requisiti di denominazione degli alias AWS KMS

Requisiti di denominazione

Questa sezione fornisce informazioni sui requisiti di denominazione per le risorse CloudTrail, i bucket Amazon S3 e le chiavi KMS.

Argomenti

Requisiti di denominazione delle risorse CloudTrail
Requisiti di denominazione dei bucket Amazon S3
Requisiti di denominazione degli alias AWS KMS

Requisiti di denominazione delle risorse CloudTrail

I nomi dei percorsi CloudTrail devono soddisfare i seguenti requisiti:

Contenere solo lettere ASCII (a-z, A-Z), numeri (0-9), punti (.), caratteri di sottolineatura (_) o trattini (-).
Iniziare e terminare con una lettera o un numero.
Contenere da 3 a 128 caratteri.
Non contenere punti, caratteri di sottolineatura o trattini contigui. Nomi quali, ad esempio, my-_namespace e my-\-namespace non sono validi.
Non devono usare il formato di indirizzo IP (ad esempio, 192.168.5.4).

Requisiti di denominazione dei bucket Amazon S3

Il bucket Amazon S3 che utilizzi per archiviare i file di log di CloudTrail deve avere un nome conforme ai requisiti di denominazione per le regioni non Stati Uniti standard. Amazon S3 definisce un nome di bucket come una serie di una o più etichette, separate da punti. Per un elenco completo delle regole di denominazione, consulta Regole di denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Di seguito sono elencate alcune regole:

Il nome di bucket può essere include da 3 a 63 caratteri e contenere solo caratteri minuscoli, numeri, punti e trattini.
Ogni etichetta nel nome di bucket deve iniziare con un numero o una lettera minuscola.
Il nome di bucket non può contenere caratteri di sottolineatura, né terminare con un trattino, avere due punti consecutivi o utilizzare trattini accanto ai punti.
Il nome di bucket non può avere il formato di un indirizzo IP (ad esempio, 198.51.100.24).

avvertimento

Poiché S3 supporta l'uso del bucket come URL a cui è possibile accedere pubblicamente, il nome di bucket selezionato deve essere univoco a livello globale. Se alcuni altri account hanno già creato un bucket con il nome scelto, devi utilizzare un altro nome. Per ulteriori informazioni, consulta Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Requisiti di denominazione degli alias AWS KMS

Quando crei una AWS KMS key, puoi scegliere un alias per identificarla. Ad esempio, puoi scegliere l'alias "KMS-CloudTrail-us-west-2" per crittografare i log per un determinato trail.

L'alias deve soddisfare i seguenti requisiti:

Contenere da 1 a 256 caratteri.
Contenere caratteri alfanumerici (A-Z, a-z, 0-9), trattini (-), barre (/) e caratteri di sottolineatura (_).
Non può iniziare con aws

Per ulteriori informazioni, consulta Creazione di chiavi nella Guida per gli sviluppatori di AWS Key Management Service.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione dei costi dei CloudTrail percorsi

Controllo delle autorizzazioni utente