Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Amazon S3 オブジェクトレベルの API アクションが CloudTrail イベント履歴に表示されない原因を教えてください。
Amazon Simple Storage Service (Amazon S3) バケットで、AWS CloudTrail のオブジェクトレベルのイベント記録を有効にしました。Amazon S3 オブジェクトレベルの API アクションが CloudTrail イベント履歴に表示されない原因を教えてください。
簡単な説明
Amazon S3 オブジェクトレベルの API アクションは、CloudTrail データイベントです。デフォルトでは、証跡はデータイベントを記録せず、データイベントは CloudTrail イベント履歴に表示されません。
データイベントの記録を有効にした後に Amazon S3 オブジェクトレベルの API アクションを確認するには、CloudTrail ログをクエリする必要があります。
次のいずれかの AWS サービスと機能を使用することで、CloudTrail ログでオブジェクトレベルの API アクションをクエリできます。
- Amazon CloudWatch ログのフィルターパターン
- Amazon Athena クエリ
詳細については、「AWS CloudTrail を使用して Amazon S3 API コールを記録する」を参照してください。
注: 証跡と同じ S3 バケットに他のデータソースが設定されている場合、ログは CloudTrail イベントと結合されます。
解決策
CloudWatch ログのフィルターパターンを使用してオブジェクトレベルの API アクションを表示する方法
「フィルターパターンを使用してログデータを検索する」の手順を実行します。
DeleteBucket API アクション用の CloudWatch Logs フィルター構文例
{$.eventName = "DeleteBucket"}
Athena クエリを使用してオブジェクトレベルの API アクションを表示する方法
注: Athena を使用して CloudTrail ログをクエリするには、Amazon S3 バケットに記録するように証跡を設定する必要があります。Athena を使用すると、過去 90 日間の CloudTrail ログをクエリできます。
「AWS CloudTrail ログを検索するための Amazon Athena テーブルを自動的に作成する方法を教えてください」の手順を実行します。
GetBucketAcl API アクションのクエリ例
注: example-cloudtrail-log は、実際の CloudTrail ログ名に置き換えます。
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
詳細については、「CloudTrail ログと Athena テーブルについて」を参照してください。
関連情報
Amazon S3 SOAP API コールを使用して CloudTrail を追跡する
Amazon Athena で Amazon S3 サーバーアクセスログを分析する方法を教えてください。
AWS CloudTrail と Amazon Athena を使用してセキュリティ、コンプライアンス、運用アクティビティを分析する
関連するコンテンツ
- 質問済み 1年前
- AWS公式更新しました 1ヶ月前
- AWS公式更新しました 3年前
