使用 AWS CloudTrail 日誌監控 S3 on Outposts

Outposts 上的 Amazon S3 整合了這項服務 AWS CloudTrail，該服務可提供使用者、角色或在 Outposts AWS 服務 中 S3 中所採取的動作記錄。您可以使用 AWS CloudTrail 來取得 S3 on Outposts 儲存貯體層級和物件層級請求的相關資訊，以稽核和記錄 S3 on Outposts 事件活動。若要為所有 Outposts 值區或特定 Outposts 值區清單啟用 CloudTrail 資料事件，您必須在中手動建立追蹤。 CloudTrail如需有關 CloudTrail 記錄檔項目的詳細資訊，請參閱 Outposts 日誌檔項目上的 S3。

注意

• 最佳做法是為 AWS CloudTrail 資料事件 Outposts 值區建立生命週期政策。設定生命週期政策，在您需要稽核日誌檔的時段之後，定期移除這些日誌檔。這麼做可降低 Amazon Athena 針對每個查詢分析的資料量。如需詳細資訊，請參閱 在值區上設定生命週期組態。

• 如需如何查詢 CloudTrail 日誌的範例，請參閱AWS 大數據部落格文章使用和 Amazon Athena 分析安全性、合規 AWS CloudTrail 和操作活動。

在 Outposts 儲存貯體上為 S3 中的物件啟用 CloudTrail 日誌記錄

您可以使用 Amazon S3 主控台設定 AWS CloudTrail 追蹤，以記錄 Outposts 儲存貯體上 Amazon S3 中物件的資料事件。 CloudTrail 支援在 Outposts 物件層級API作業上記錄 S3，例如GetObjectDeleteObject、和。PutObject這些事件稱為資料事件。

依預設， CloudTrail 追蹤不會記錄資料事件。不過，您可以設定追蹤來記錄所指定之 S3 on Outposts 儲存貯體的資料事件，或記錄 AWS 帳戶中所有 S3 on Outposts 儲存貯體的資料事件。如需詳細資訊，請參閱 使用記錄 Amazon S3 API 呼叫 AWS CloudTrail。

CloudTrail 不會在 CloudTrail 事件歷史記錄中填入資料事件。此外，並非 Outposts 儲存貯體層級API作業上的所有 S3 都會填入事件歷史記錄中。 CloudTrail 如需如何查詢 CloudTrail 日誌的詳細資訊，請參閱使用 Amazon CloudWatch 日誌篩選模式和 Amazon Athena 在 AWS 知識中心查詢 CloudTrail 日誌。

若要設定追蹤來記錄 S3 on Outposts 儲存貯體的資料事件，您可以使用 AWS CloudTrail 主控台或 Amazon S3 主控台。如果您要設定追蹤記錄 Outposts 儲存貯體上所有 S3 的資料事件 AWS 帳戶，則使用 CloudTrail 主控台會更容易。如需使用 CloudTrail 主控台設定追蹤以在 Outposts 資料事件上記錄 S3 的相關資訊，請參閱使用AWS CloudTrail 者指南中的資料事件。

重要

資料事件需支付額外的費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

下列程序顯示如何使用 Amazon S3 主控台設定 CloudTrail 追蹤，以記錄 Outposts 儲存貯體上 S3 的資料事件。

注意

建立儲存貯體 AWS 帳戶 的使用者擁有該儲存貯體，並且是唯一可以在 Outposts 資料事件上設定 S3 要傳送到 AWS CloudTrail的儲存貯體。

為 Outposts 儲存貯體上 S3 中的物件啟用 CloudTrail 資料事件記錄

1. 登入 AWS Management Console 並開啟 Amazon S3 主控台，位於https://console.aws.amazon.com/s3/。

2. 在左側導覽窗格中，選擇 Outposts buckets (Outposts 儲存貯體)。

3. 選擇您要使 CloudTrail用記錄其資料事件的 Outposts 值區的名稱。

4. 選擇 Properties (屬性)。

5. 在「資AWS CloudTrail 料事件」區段中，選擇「設定於」 CloudTrail。

   AWS CloudTrail 主控台隨即開啟。

   您可以建立新 CloudTrail 追蹤或重複使用現有追蹤，並在 Outposts 上設定 S3 資料事件以記錄在追蹤中。

6. 在 CloudTrail 主控台 [儀表板] 頁面上，選擇 [建立追蹤]

7. 在步驟 1 選擇追蹤屬性頁面上，提供追蹤的名稱、選擇 S3 儲存貯體來存放追蹤記錄、指定您想要的任何其他設定，然後選擇下一步。

8. 在步驟 2 選擇日誌事件頁面的事件類型下，選擇資料事件。

   針對資料事件類型，選擇 S3 Outposts。選擇下一步。

   注意

   • 當您建立追蹤，並針對 S3 on Outposts 並設定資料事件記錄時，必須正確地指定資料事件類型。

     • 如果您使用主 CloudTrail 控台，請為資料事件類型選擇 S3 Outposts。如需有關如何在 CloudTrail 主控台中建立追蹤的資訊，請參閱《AWS CloudTrail 使用指南》中的使用主控台建立和更新追蹤。如需如何在 CloudTrail主控台中設定 S3 on Outposts 資料事件記錄的相關資訊，請參閱AWS CloudTrail 使用者指南中的記錄 Amazon S3 物件的資料事件。

     • 如果您使用 AWS Command Line Interface (AWS CLI) 或 AWS SDKs，請將resources.type欄位設定為AWS::S3Outposts::Object。如需有關如何在 Outposts 資料事件上記錄 S3 的詳細資訊 AWS CLI，請參閱AWS CloudTrail 使用者指南中的 Outposts 事件上的記錄 S3。

   • 如果您使用 CloudTrail 主控台或 Amazon S3 主控台設定追蹤以記錄 Outposts 儲存貯體上 S3 的資料事件，Amazon S3 主控台會顯示儲存貯體已啟用物件層級日誌記錄。

9. 在步驟 3 檢閱並建立頁面上，檢閱您設定的追蹤屬性和日誌事件。然後，選擇建立追蹤。

若要在 Outposts 儲存貯體上停用 S3 中物件的 CloudTrail 資料事件記錄

1. 登入 AWS Management Console 並開啟 CloudTrail 主控台，位於https://console.aws.amazon.com/cloudtrail/。

2. 在左側導覽窗格中，選擇追蹤。

3. 選擇您已建立來記錄 S3 on Outposts 儲存貯體之事件的追蹤名稱。

4. 在追蹤的詳細資訊窗格上，選擇右上角的停止記錄。

5. 在出現的對話方塊中，選擇停止記錄。