本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudTrail 资源、S3 存储桶和KMS密钥的命名要求
本节提供有关 CloudTrail 资源、Amazon S3 存储桶和KMS密钥的命名要求的信息。
CloudTrail 资源命名要求
CloudTrail 资源名称必须满足以下要求:
-
仅包含ASCII字母 (a-z、A-Z)、数字 (0-9)、句点 (.)、下划线 (_) 或破折号 (-)。
-
以字母或数字开头并以字母或数字结尾。
-
介于 3 到 128 个字符之间。
-
不具有相邻的句点、下划线或短划线。my-_namespace、my-\-namespace 之类的名称是无效的。
-
不能使用 IP 地址格式(例如,
192.168.5.4
)。
Amazon S3 存储桶命名要求
用于存储 CloudTrail 日志文件的 Amazon S3 存储桶的名称必须符合非美国标准区域的命名要求。Amazon S3 将存储桶名称定义为一个或多个标签(用句点分隔开)。有关命名规则的完整列表,请参阅《Amazon Simple Storage Service 用户指南》中的存储桶命名规则。
以下是一些规则:
-
存储桶名称的长度介于 3 和 63 个字符之间,并且只能包含小写字母、数字、句点和短划线。
-
存储桶名称中的每个标签必须以小写字母或数字开头。
-
存储桶名称不能包含下划线、以短划线结束、包含连续句点或在句点旁边使用短划线。
-
存储桶名称不能采用 IP 地址格式 (198.51.100.24)。
警告
由于 S3 允许将您的存储桶用作URL可以公开访问的存储桶,因此您选择的存储桶名称必须是全局唯一的。如果您选择的名称已被其他一些账户用于创建存储桶,则必须使用其他名称。有关更多信息,请参阅 《Amazon Simple Storage Service 用户指南》中的存储桶限制。
AWS KMS 别名命名要求
创建时 AWS KMS key,可以选择别名来标识它。例如,您可以选择别名 “KMS-CloudTrail-us-west-2” 来加密特定跟踪的日志。
别名必须满足以下要求:
-
介于 1 到 256 个(含)字符之间
-
包含字母数字字符(A-Z、a-z、0-9)、连字符 (-)、正斜杠 (/) 和下划线 (_)
-
不能以 aws 开头
有关更多信息,请参阅《AWS Key Management Service 开发人员指南》中的创建密钥。