


Descrição breve
------------------



Ações de API em nível de objeto do Amazon S3 são [eventos de dados do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events). Por padrão, trilhas não registram eventos de dados e estes não podem ser vistos no [histórico de eventos do CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).


Para visualizar as ações da API em nível de objeto do Amazon S3 depois de ativar o log de eventos de dados, você deve consultar seus logs do CloudTrail.


Para consultar os logs do CloudTrail em busca de ações de API em nível de objeto, você pode usar qualquer um dos seguintes serviços e recursos da AWS:


* O Amazon CloudWatch registra padrões de filtro
* [Consultas do Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html)


Para obter mais informações, consulte [Registrar chamadas de API do Amazon S3 usando o AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html).


**Observação:** se você tiver outras fontes de dados configuradas para o mesmo bucket do S3 da sua trilha, os logs serão combinados com os eventos do CloudTrail.



Resolução
-----------


### Para usar padrões de filtro de logs do CloudWatch para visualizar ações de API em nível de objeto



Siga as instruções em [Pesquisar dados de log usando padrões de filtro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html).


**Exemplo de sintaxe de filtro do CloudWatch Logs para a ação da API DeleteBucket**





```plaintext
{$.eventName = "DeleteBucket"}
```


### Para usar consultas do Athena para visualizar ações de API em nível de objeto



**Observação:** para usar o Athena para consultar logs do CloudTrail, você deve ter [uma trilha configurada para fazer login em um bucket do Amazon S3](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html). Você pode usar o Athena para consultar logs do CloudTrail nos últimos 90 dias.


Siga as instruções em [Como criar automaticamente tabelas no Amazon Athena para pesquisar logs do AWS CloudTrail?](https://repost.aws/pt/knowledge-center/athena-tables-search-cloudtrail-logs)


**Exemplo de consulta para a ação da API GetBucketAcl**


**Observação:** substitua **example-cloudtrail-log** pelo nome do seu log do CloudTrail.





```plaintext
SELECT *
FROM example-cloudtrail-log
WHERE eventname = 'GetBucketAcl';
```



Para obter mais informações, consulte [Compreender logs do CloudTrail e tabelas do Athena](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html#create-cloudtrail-table-understanding).





---




Informações relacionadas
--------------------



[Rastreamento do CloudTrail com chamadas de API SOAP do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-s3-soap)


[Como analiso os logs de acesso de um servidor do Amazon S3 usando o Athena?](https://repost.aws/pt/knowledge-center/analyze-logs-athena)


[Analisar a segurança, a conformidade e a atividade operacional usando o AWS CloudTrail e o Amazon Athena](https://aws.amazon.com/blogs/big-data/aws-cloudtrail-and-amazon-athena-dive-deep-to-analyze-security-compliance-and-operational-activity/)







Ativei o log de eventos em nível de objeto do AWS CloudTrail para um bucket do Amazon Simple Storage Service (Amazon S3). Por que ações de API em nível de objeto do Amazon S3 não aparecem no meu histórico de eventos do CloudTrail?

Localizar eventos em nível de objeto do S3 no histórico de eventos do CloudTrail

Por que ações de API em nível de objeto do Amazon S3 não aparecem no meu histórico de eventos do CloudTrail?

Por que ações de API em nível de objeto do Amazon S3 não aparecem no meu histórico de eventos do CloudTrail?

Descrição breve

Resolução

Para usar padrões de filtro de logs do CloudWatch para visualizar ações de API em nível de objeto

Para usar consultas do Athena para visualizar ações de API em nível de objeto

Informações relacionadas

Conteúdo relevante