Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella mia cronologia eventi CloudTrail?

3 minuti di lettura

Ho attivato la registrazione degli eventi a livello di oggetto di AWS CloudTrail per un bucket Amazon Simple Storage Service (Amazon S3). Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella mia cronologia eventi CloudTrail?

Breve descrizione

Le azioni API a livello di oggetto di Amazon S3 sono Eventi sui dati di Cloudtrail. Per impostazione predefinita, i trail non registrano gli eventi relativi ai dati e gli eventi relativi ai dati non sono visualizzabili nella Cronologia eventi CloudTrail.

Per visualizzare le azioni API a livello di oggetto di Amazon S3 dopo aver attivato la registrazione degli eventi di dati, è necessario eseguire una query dei log di CloudTrail.

Per eseguire una query dei log di CloudTrail per le azioni API a livello di oggetto, è possibile utilizzare uno dei seguenti servizi e funzionalità AWS:

Schemi di filtro sui log Amazon CloudWatch
Query su Amazon Athena

Per ulteriori informazioni, consulta Registrazione delle chiamate API Amazon S3 utilizzando AWS CloudTrail.

Nota: se disponi di altre origini dati configurate per lo stesso bucket S3 del tuo trail, i log vengono combinati con gli eventi CloudTrail.

Risoluzione

Utilizza gli schemi di filtro sui log CloudWatch per visualizzare le azioni API a livello di oggetto

Segui le istruzioni in Ricerca di dati di log utilizzando i modelli dei filtri.

Esempio di sintassi del filtro sui log CloudWatch per l'azione API DeleteBucket

{$.eventName = "DeleteBucket"}

Per utilizzare le query Athena per visualizzare le azioni API a livello di oggetto

Nota: per utilizzare Athena per eseguire una query dei log di CloudTrail, è necessario disporre di un trail configurato per accedere a un bucket Amazon S3. È possibile usare Athena per eseguire query dei log di CloudTrail relativi agli ultimi 90 giorni.

Follow the instructions in How do I automatically create tables in Amazon Athena to search through AWS CloudTrail logs?

Query di esempio per l'azione API getBucketAcl

Nota: sostituisci example-cloudtrail-log con il nome del tuo registro CloudTrail.

SELECT *
FROM example-cloudtrail-log
WHERE eventname = 'GetBucketAcl';

Per ulteriori informazioni, consulta Understanding CloudTrail logs and Athena tables.

Informazioni correlate

Registrazione delle chiamate API di Amazon S3 utilizzando AWS CloudTrail

How do I analyze my Amazon S3 server access logs using Athena?

Analyze security, compliance, and operational activity using AWS CloudTrail and Amazon Athena

Argomenti

Gestione e amministrazione

Tag

AWS CloudTrail

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso usare CloudTrail per verificare quali chiamate e azioni API sono state eseguite nel mio account AWS?
AWS UFFICIALEAggiornata 2 anni fa
In che modo posso utilizzare i livelli di ripristino nella console Amazon S3 per ripristinare oggetti archiviati da S3 Glacier Flexible Retrieval o S3 Glacier Deep Archive?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso utilizzare la dashboard di S3 Storage Lens per visualizzare le metriche a livello di prefisso per il mio bucket Amazon S3?
AWS UFFICIALEAggiornata un anno fa
Perché i tag a livello di pila non si propagano alle risorse nella mia pila CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa