Monitoramento do S3 no Outposts com logs do AWS CloudTrail
O Amazon S3 no Outposts é integrado ao AWS CloudTrail, um serviço que fornece um registro das ações tomadas por um usuário, uma função ou um AWS service (Serviço da AWS) no S3 no Outposts. Você pode usar o AWS CloudTrail para obter informações sobre o S3 em solicitações no nível de bucket e de objeto do Outposts para auditar e registrar em log sua atividade de eventos do S3 no Outposts.
Para habilitar eventos de dados do CloudTrail para todos os buckets do Outposts ou para uma lista de buckets do Outposts específicos, você deve criar uma trilha manualmente no CloudTrail. Para obter mais informações sobre as entradas do arquivo de log do CloudTrail, consulte Entradas de arquivo de log do S3 no Outposts.
Consulte uma lista completa de eventos de dados do CloudTrail para o S3 no Outposts em Eventos de dados do Amazon S3 no CloudTrail no Guia do usuário do Amazon S3.
nota
-
É uma prática recomendada criar uma política de ciclo de vida para o bucket do Outposts de evento de dados do AWS CloudTrail. Configure a política de ciclo de vida para remover periodicamente arquivos de log após o período necessário para auditá-los. Fazer isso reduz a quantidade de dados que o Amazon Athena analisa para cada consulta. Para ter mais informações, consulte Criar e gerenciar uma configuração de ciclo de vida para um bucket do Amazon S3 on Outposts.
-
Para obter exemplos de como consultar logs do CloudTrail, consulte a publicação do Blog sobre big data da AWS Análise da segurança, compatibilidade e atividade operacional usando o AWS CloudTrail e o Amazon Athena
.
Habilitar o log do CloudTrail para objetos em um bucket do S3 no Outposts
Você pode usar o console do Amazon S3 para configurar uma trilha do AWS CloudTrail e registrar em log eventos de dados de objetos em um bucket do Amazon S3 no Outposts. O CloudTrail é compatível com o registro em log de operações de API no nível do objeto do S3 no Outposts, como GetObject, DeleteObject e PutObject. Esses eventos são chamados de eventos de dados.
Por padrão, as trilhas do CloudTrail não registram em log eventos de dados. No entanto, é possível configurar trilhas para registrar em log eventos de dados para buckets do S3 no Outposts que você especifica, ou registrar em log eventos para todos os buckets do S3 no Outposts na Conta da AWS.
O CloudTrail não preenche eventos de dados no histórico de eventos do CloudTrail. Além disso, nem todas as operações de API no nível do bucket do S3 no Outposts são preenchidas no histórico de eventos do CloudTrail. Para obter mais informações sobre como consultar os logs do CloudTrail, consulte Usar padrões de filtro do Amazon CloudWatch Logs e o Amazon Athena para consultar logs do CloudTrail
Para configurar uma trilha para registrar em log eventos de dados para um bucket do S3 no Outposts, você pode usar o console do AWS CloudTrail ou o console do Amazon S3. Se você estiver configurando uma trilha para registrar em log eventos de dados para todos os buckets do S3 no Outposts na sua Conta da AWS, será mais fácil usar o console do CloudTrail. Para obter informações sobre como usar o console do CloudTrail para configurar uma trilha para registrar em log eventos de dados do S3 no Outposts, consulte Eventos de dados no Guia do usuário do AWS CloudTrail.
Importante
Há cobranças adicionais para eventos de dados. Para obter mais informações, consulte Definição de preço do AWS CloudTrail
O procedimento a seguir mostra como usar o console do Amazon S3 para configurar uma trilha do CloudTrail para registrar em log eventos de dados para um bucket do S3 no Outposts.
nota
A proprietária do bucket é a Conta da AWS que o criou e só ela pode configurar eventos de dados do S3 no Outposts a serem enviados ao AWS CloudTrail.
Para habilitar registro de eventos de dados do CloudTrail para um bucket do S3 no Outposts
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação à esquerda, escolha Outposts buckets (Buckets do Outposts).
-
Escolha o nome do bucket do Outposts cujos eventos de dados você deseja registrar usando o CloudTrail.
-
Escolha Properties (Propriedades).
-
Na seção Eventos de dados do AWS CloudTrail, escolha Configurar no CloudTrail.
O console do AWS CloudTrail será aberto.
Você pode criar uma nova trilha do CloudTrail ou reutilizar uma trilha existente e configurar eventos de dados do S3 no Outposts para serem registrados em sua trilha.
-
Na página Painel do console do CloudTrail, escolha Criar trilha.
-
Na página Etapa 1: escolher atributos da trilha, forneça um nome para a trilha, escolha um bucket do S3 para armazenar logs da trilha, especifique qualquer outras configurações desejadas e escolha Próximo.
-
Na página Etapa 2: escolher eventos de log, em Tipo de evento, escolha Eventos de dados.
Em Tipo de evento de dados, escolha S3 no Outposts. Escolha Próximo.
nota
-
Ao criar uma trilha e configurar o registro em log de eventos de dados para o S3 no Outposts, você deve especificar o tipo de evento de dados corretamente.
-
Se você usa o console do CloudTrail, escolha o S3 Outposts para Tipo de evento de dados. Para obter informações sobre como criar trilhas no console do CloudTrail, consulte Criação e atualização de uma trilha com o console no Guia do usuário do AWS CloudTrail. Para obter informações sobre como configurar o registro em log de eventos de dados do S3 no Outposts no console do CloudTrail, consulte Registro em log de eventos de dados para objetos do Amazon S3 no Guia do usuário do AWS CloudTrail.
-
Se você usar a AWS Command Line Interface (AWS CLI) ou os AWS SDKs, defina o campo
resources.typecomoAWS::S3Outposts::Object. Para obter mais informações sobre como registrar em log eventos de dados do S3 no Outposts com a AWS CLI, consulte Registrar em log eventos do S3 no Outposts no Guia do usuário do AWS CloudTrail.
-
-
Se você usar o console do CloudTrail ou o console do Amazon S3 para configurar uma trilha para registro em log de eventos de dados para um bucket do S3 no Outposts, o console do Amazon S3 mostra que o registro está habilitado no nível do objeto para o bucket.
-
Na página Etapa 3: revisar e criar, revise os atributos da trilha e os eventos de log que você configurou. Depois, escolha Criar trilha.
Para desabilitar o registro de eventos de dados do CloudTrail para objetos em um bucket do S3 no Outposts
Faça login no AWS Management Console e abra o console do CloudTrail em https://console.aws.amazon.com/cloudtrail/
. -
No painel de navegação à esquerda, selecione Trilhas.
-
Escolha o nome da trilha que você criou para registrar em log eventos para o bucket do S3 no Outposts.
-
Na página de detalhes da trilha, escolha Parar o registro no canto superior direito.
-
Na caixa de diálogo exibida, selecione Parar o registro.
Entradas de arquivo de log do AWS CloudTrail do Amazon S3 no Outposts
Os eventos de gerenciamento do Amazon S3 no Outposts estão disponíveis por meio do AWS CloudTrail. Além disso, opcionalmente é possível habilitar o registro em log para eventos de dados no AWS CloudTrail.
Uma trilha é uma configuração que permite a entrega de eventos como registros de log a um bucket do S3 em uma região que você especifica. Os logs do CloudTrail para buckets do Outposts incluem um novo campo edgeDeviceDetails, que identifica o Outpost em que o bucket especificado está localizado.
Campos de log adicionais incluem a ação solicitada, a data e a hora da ação e os parâmetros de solicitação. Os arquivos de log do CloudTrail não são um rastreamento de pilha ordenada das chamadas de API pública. Dessa forma, eles não são exibidos em uma ordem específica.
O exemplo a seguir mostra uma entrada de log do CloudTrail que demonstra a ação PutObject em s3-outposts.
{ "eventVersion": "1.08", "userIdentity": { "type": "IAMUser", "principalId": "111122223333", "arn": "arn:aws:iam::111122223333:user/yourUserName", "accountId": "222222222222", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "userName": "yourUserName" }, "eventTime": "2020-11-30T15:44:33Z", "eventSource": "s3-outposts.amazonaws.com", "eventName": "PutObject", "awsRegion": "us-east-1", "sourceIPAddress": "26.29.66.20", "userAgent": "aws-cli/1.18.39 Python/3.4.10 Darwin/18.7.0 botocore/1.15.39", "requestParameters": { "expires": "Wed, 21 Oct 2020 07:28:00 GMT", "Content-Language": "english", "x-amz-server-side-encryption-customer-key-MD5": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ObjectCannedACL": "BucketOwnerFullControl", "x-amz-server-side-encryption": "Aes256", "Content-Encoding": "gzip", "Content-Length": "10", "Cache-Control": "no-cache", "Content-Type": "text/html; charset=UTF-8", "Content-Disposition": "attachment", "Content-MD5": "je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY", "x-amz-storage-class": "Outposts", "x-amz-server-side-encryption-customer-algorithm": "Aes256", "bucketName": "", "Key": "path/upload.sh" }, "responseElements": { "x-amz-server-side-encryption-customer-key-MD5": "amzn-s3-demo-bucket1wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "x-amz-server-side-encryption": "Aes256", "x-amz-version-id": "001", "x-amz-server-side-encryption-customer-algorithm": "Aes256", "ETag": "d41d8cd98f00b204e9800998ecf8427f" }, "additionalEventData": { "CipherSuite": "ECDHE-RSA-AES128-SHA", "bytesTransferredIn": 10, "x-amz-id-2": "29xXQBV2O+xOHKItvzY1suLv1i6A52E0zOX159fpfsItYd58JhXwKxXAXI4IQkp6", "SignatureVersion": "SigV4", "bytesTransferredOut": 20, "AuthenticationMethod": "AuthHeader" }, "requestID": "8E96D972160306FA", "eventID": "ee3b4e0c-ab12-459b-9998-0a5a6f2e4015", "readOnly": false, "resources": [ { "accountId": "222222222222", "type": "AWS::S3Outposts::Object", "ARN": "arn:aws:s3-outposts:us-east-1:YYY:outpost/op-01ac5d28a6a232904/bucket/path/upload.sh" }, { "accountId": "222222222222", "type": "AWS::S3Outposts::Bucket", "ARN": "arn:aws:s3-outposts:us-east-1:YYY:outpost/op-01ac5d28a6a232904/bucket/" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "444455556666", "sharedEventID": "02759a4c-c040-4758-b84b-7cbaaf17747a", "edgeDeviceDetails": { "type": "outposts", "deviceId": "op-01ac5d28a6a232904" }, "eventCategory": "Data" }
