使用 AWS CloudTrail 为 S3 Express One Zone 记录日志
Amazon S3 与 AWS CloudTrail 集成,后者是一项提供由用户、角色或 AWS 服务所采取操作的记录的服务。CloudTrail 将 Amazon S3 的所有 API 调用作为事件捕获。借助通过 CloudTrail 收集的信息,您可以确定向 Amazon S3 发出哪些请求、发出请求的 IP 地址、请求的发出时间以及其它详细信息。当 Amazon S3 中发生受支持的事件活动时,该活动将记录在 CloudTrail 事件中。可以使用 AWS CloudTrail 跟踪来记录 S3 Express One Zone 的管理事件和数据事件。有关更多信息,请参阅 Amazon S3 CloudTrail 事件和《AWS CloudTrail 用户指南》中的 What is AWS CloudTrail?
S3 Express One Zone 的 CloudTrail 管理事件
默认情况下,CloudTrail 将目录存储桶的存储桶级操作记录为管理事件。S3 Express One Zone 的 CloudTrail 管理事件的 eventsource 为 s3express.amazonaws.com。当您设置 AWS 账户时,CloudTrail 管理事件默认处于启用状态。以下区域端点 API 操作(存储桶级或控制面板 API 操作)将记录到 CloudTrail 中。
注意
ListMultipartUploads 是可用区端点 API 操作。但是,此 API 操作会作为管理事件记录到 CloudTrail 中。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 ListMultipartUploads。
有关 CloudTrail 管理事件的更多信息,请参阅《AWS CloudTrail 用户指南》中的 Logging management events。
S3 Express One Zone 的 CloudTrail 数据事件
数据事件可提供对资源或在资源中所执行资源操作(例如,读取或写入 Amazon S3 对象)的相关信息。这些也称为数据层面操作。数据事件通常是高容量活动。默认情况下,CloudTrail 跟踪不记录数据事件,但您可以将跟踪配置为记录存储在通用存储桶和目录存储桶中的对象的数据事件。有关更多信息,请参阅使用控制台为存储桶中的对象启用日志记录功能。
在 CloudTrail 中记录跟踪的数据事件时,您可以选择使用高级事件选择器或基本事件选择器。要记录存储在目录存储桶中的对象的数据事件,必须使用高级事件选择器。配置高级资源选择器时,您将需要为 S3 Express One Zone 选择或指定资源类型,即 AWS::S3Express::Object。
以下可用区端点 API 操作(对象级或数据面板 API 操作)将记录到 CloudTrail 中。
有关 CloudTrail 数据事件的更多信息,请参阅《AWS CloudTrail 用户指南》中的 Logging data events。
有关 S3 Express One Zone 的 CloudTrail 事件的更多信息,请参阅以下主题:
