Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Por que ações de API em nível de objeto do Amazon S3 não aparecem no meu histórico de eventos do CloudTrail?
Ativei o log de eventos em nível de objeto do AWS CloudTrail para um bucket do Amazon Simple Storage Service (Amazon S3). Mas não consigo ver minhas ações de API em nível de objeto do Amazon S3 no meu histórico de eventos do CloudTrail.
Breve descrição
Ações de API em nível de objeto do Amazon S3 são eventos de dados do CloudTrail. Por padrão, trilhas não registram eventos de dados e estes não podem ser vistos no histórico de eventos do CloudTrail.
Para visualizar as ações da API em nível de objeto do Amazon S3 depois de ativar o log de eventos de dados, você deve consultar seus logs do CloudTrail.
Para consultar os logs do CloudTrail em busca de ações de API em nível de objeto, use uma das seguintes opções:
- O Amazon CloudWatch registra padrões de filtro
- Consultas do Amazon Athena
Para obter mais informações, consulte Registrar chamadas de API do Amazon S3 usando o AWS CloudTrail.
Observação: se você configurar outras fontes de dados para o mesmo bucket do S3 da sua trilha, os logs serão combinados com os eventos do CloudTrail.
Resolução
Para usar padrões de filtro de logs do CloudWatch para visualizar ações de API em nível de objeto
Para pesquisar ações de API em nível de objeto em seus logs do CloudWatch, siga as instruções em Pesquisar dados de log usando padrões de filtro.
Por exemplo, use a sintaxe a seguir para encontrar todas as ações da API DeleteBucket:
{$.eventName = "DeleteBucket"}
Utilize consultas do Athena para visualizar ações de API em nível de objeto
Antes de usar o Athena para consultar seus logs do CloudTrail, você deve configurar uma trilha para gravar logs em um bucket do Amazon S3. Os logs do CloudTrail estão disponíveis para consulta por até 90 dias. Para consultar os logs, siga as instruções em Como criar automaticamente tabelas no Amazon Athena para pesquisar logs do AWS CloudTrail?
Por exemplo, execute a consulta a seguir para encontrar todas as ações da API GetBucketAclem em seus logs:
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
Observação: substitua example-cloudtrail-log pelo nome do seu log do CloudTrail.
Para obter mais informações, consulte Compreender logs do CloudTrail e tabelas do Athena.
Informações relacionadas
Rastreamento do CloudTrail com chamadas de API SOAP do Amazon S3
Como usar Amazon Athena para analisar logs de acesso ao servidor do Amazon S3?
- Tópicos
- Management & Governance
- Tags
- AWS CloudTrail
- Idioma
- Português
Conteúdo relevante
- feita há 6 meses
