Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella cronologia degli eventi CloudTrail?
Ho attivato la registrazione degli eventi a livello di oggetto di AWS CloudTrail per un bucket Amazon Simple Storage Service (Amazon S3). Tuttavia, non riesco a vedere le mie azioni API a livello di oggetto di Amazon S3 nella cronologia degli eventi CloudTrail.
Breve descrizione
Le azioni API a livello di oggetto di Amazon S3 sono eventi di dati Cloudtrail. Per impostazione predefinita, i trail non registrano gli eventi di dati e gli eventi di dati non sono visualizzabili nella Cronologia eventi CloudTrail.
Per visualizzare le azioni API a livello di oggetto di Amazon S3 dopo aver attivato la registrazione degli eventi di dati, devi eseguire una query sui log di CloudTrail.
Per eseguire una query sui log di CloudTrail per le azioni API a livello di oggetto, utilizza una delle seguenti opzioni:
- Applicazione del filtro modelli ai log Amazon CloudWatch
- Query su Amazon Athena
Per ulteriori informazioni, consulta Registrazione delle chiamate API Amazon S3 utilizzando AWS CloudTrail.
Nota: se configuri altre origini dati per lo stesso bucket S3 del trail, i log si combinano con gli eventi CloudTrail.
Risoluzione
Applica il filtro modelli ai log di CloudWatch per visualizzare le azioni API a livello di oggetto
Per cercare nei log di CloudWatch azioni API a livello di oggetto, segui le istruzioni in Ricerca di dati di log utilizzando il filtro modelli.
Ad esempio, utilizza la seguente sintassi per individuare tutte le azioni dell'API DeleteBucket:
{$.eventName = "DeleteBucket"}
Utilizza le query Athena per visualizzare le azioni API a livello di oggetto
Prima di poter utilizzare Athena per interrogare i log di CloudTrail, devi configurare un trail per scrivere i log in un bucket Amazon S3. Puoi eseguire query sui log di CloudTrail per un massimo di 90 giorni. Per eseguire query sui log, applica le istruzioni in Come posso creare automaticamente tabelle in Amazon Athena per effettuare ricerche nei log di AWS CloudTrail?
Ad esempio, esegui questa query per trovare tutte le azioni API GetBucketAcl nei tuoi log:
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
Nota: sostituisci example-cloudtrail-log con il nome del tuo log CloudTrail.
Per ulteriori informazioni, consulta Comprendi i log di CloudTrail e le tabelle Athena.
Informazioni correlate
Tracciamento di CloudTrail con chiamate API SOAP di Amazon S3
Come posso usare Amazon Athena per analizzare i log di accesso al server Amazon S3?
Analyze security, compliance, and operational activity using AWS CloudTrail and Amazon Athena (Analisi della sicurezza, della conformità e delle attività operative utilizzando AWS CloudTrail e Amazon Athena)
