Amazon S3 객체 수준 API 작업이 CloudTrail 이벤트 기록에 나타나지 않는 이유는 무엇입니까?
Amazon Simple Storage Service(Amazon S3) 버킷에 대해 AWS CloudTrail 객체 수준 이벤트 로깅을 활성화했습니다. 하지만 CloudTrail 이벤트 기록에서 Amazon S3 객체 수준 API 작업이 보이지 않습니다.
간략한 설명
Amazon S3 객체 수준 API 작업은 CloudTrail 데이터 이벤트입니다. 기본적으로 추적은 데이터 이벤트를 기록하지 않으며 데이터 이벤트는 CloudTrail 이벤트 기록에서 볼 수 없습니다.
데이터 이벤트 로깅을 활성화한 후 Amazon S3 객체 수준 API 작업을 보려면 CloudTrail 로그를 쿼리해야 합니다.
객체 수준 API 작업에 대한 CloudTrail 로그를 쿼리하려면 다음 중 하나를 사용하십시오.
- Amazon CloudWatch Logs 필터 패턴
- Amazon Athena 쿼리
자세한 내용은 AWS CloudTrail을 사용한 Amazon S3 API 호출 로깅을 참조하십시오.
참고: 추적과 동일한 S3 버킷에 다른 데이터 소스를 구성하면 로그가 CloudTrail 이벤트와 결합됩니다.
해결 방법
CloudWatch Logs 필터 패턴을 사용하여 객체 수준 API 작업 보기
CloudWatch 로그에서 객체 수준 API 작업을 검색하려면 필터 패턴을 사용하여 로그 데이터 검색의 지침을 따르십시오.
예를 들어 다음 구문을 사용하여 모든 DeleteBucket API 작업을 찾을 수 있습니다.
{$.eventName = "DeleteBucket"}
Athena 쿼리를 사용하여 객체 수준 API 작업 보기
Athena를 사용하여 CloudTrail 로그를 쿼리하려면 먼저 Amazon S3 버킷에 로그를 쓰도록 추적을 구성해야 합니다. CloudTrail 로그는 최대 90일 동안 쿼리할 수 있습니다. 로그를 쿼리하려면 Amazon Athena에서 테이블을 자동으로 생성하여 AWS CloudTrail 로그를 검색하려면 어떻게 해야 합니까?의 지침을 따르십시오.
예를 들어, 다음 쿼리를 실행하여 로그에서 모든 GetBucketAcl API 작업을 찾습니다.
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
참고: example-cloudtrail-log를 CloudTrail 로그 이름으로 바꾸십시오.
자세한 내용은 CloudTrail 로그 및 Athena 테이블 이해를 참조하십시오.
관련 정보
Amazon S3 SOAP API 호출을 사용한 CloudTrail 추적
관련 콘텐츠
- 질문됨 3달 전
- 질문됨 3달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 7달 전
