使用記錄 AWS CloudTrail 適用於 S3 快遞一區

Amazon S3 與集成 AWS CloudTrail，提供使用者、角色或使用者所採取之動作記錄的服務 AWS 服務。 CloudTrail 將 Amazon S3 的所有API呼叫擷取為事件。使用收集的資訊 CloudTrail，您可以判斷向 Amazon S3 發出的請求、提出請求的來源 IP 地址、提出請求的時間以及其他詳細資訊。當 Amazon S3 中發生受支援的事件活動時，該活動會記錄在 CloudTrail 事件中。您可以使用... AWS CloudTrail 追蹤記錄 S3 Express 單一區域的管理事件和資料事件。如需詳細資訊，請參閱 Amazon S3 CloudTrail 事件和什麼是 AWS CloudTrail? 在 AWS CloudTrail 用戶指南。

CloudTrail S3 快速單區域的管理事件

依預設，會將目錄值區的儲存貯體層級動作 CloudTrail 記錄為管理事件。eventsource適用於 S3 快速單一區域的 CloudTrail 管理事件是s3express.amazonaws.com。當您設定 AWS 帳戶， CloudTrail 管理事件預設為啟用。下列區域端點API作業 (儲存貯體層級或控制平面API作業) 會記錄到。 CloudTrail

• CreateBucket

• DeleteBucket

• DeleteBucketPolicy

• PutBucketPolicy

• GetBucketPolicy

• ListDirectoryBuckets

• ListMultipartUploads

• GetBucketEncryption

• PutBucketEncryption

• DeleteBucketEncryption

注意

ListMultipartUploads是區域端點API作業。不過，此API作業會記錄 CloudTrail 為管理事件。如需詳細資訊，請參閱 Amazon 簡易儲存服務API參考ListMultipartUploads中的。

如需有關 CloudTrail 管理事件的詳細資訊，請參閱中的記錄管理事件 AWS CloudTrail 用戶指南。

CloudTrail S3 快速單區域的資料事件

資料事件提供在資源上或在資源中執行的資源操作的相關資訊 (例如，讀取或寫入 Amazon S3 物件)。這些也稱為資料平面操作。資料事件通常是大量資料的活動。依預設， CloudTrail 追蹤不會記錄資料事件，但您可以設定追蹤記錄儲存在一般用途值區和目錄值區中的物件的資料事件。如需詳細資訊，請參閱使用主控台啟用值區中物件的記錄功能。

記錄追蹤的資料事件時 CloudTrail，您可以選擇使用進階事件選取器或基本事件選取器。若要記錄儲存在目錄值區中之物件的資料事件，您必須使用進階事件選取器。設定進階資源選取器時，您將選擇或指定 S3 Express One 區域的資源類型，也就是AWS::S3Express::Object說。

下列區域端點API作業 (物件層級或資料平面、API作業) 會記錄到。 CloudTrail

• AbortMultipartUpload

• CompleteMultipartUpload

• CreateSession

• CopyObject

• CreateMultipartUpload

• DeleteObject

• DeleteObjects

• GetObject

• GetObjectAttributes

• HeadBucket

• HeadObject

• ListObjectsV2

• ListParts

• PutObject

• UploadPart

• UploadPartCopy

如需有關資 CloudTrail 料事件的詳細資訊，請參閱記錄中的資料事件 AWS CloudTrail 用戶指南。

如需 S3 Express 單一區域 CloudTrail 事件的其他相關資訊，請參閱下列主題：

主題

• CloudTrail S3 快速單區域的日誌檔範例