Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
为什么 Amazon S3 对象级 API 操作没有出现在我的 CloudTrail 事件历史记录中?
我为 Amazon Simple Storage Service (Amazon S3) 存储桶激活了 AWS CloudTrail 对象级事件日志记录。但我无法在 CloudTrail 事件历史记录中看到我的 Amazon S3 对象级 API 操作。
简短描述
Amazon S3 对象级 API 操作为 CloudTrail 数据事件。默认情况下,跟踪不记录数据事件,也无法在 CloudTrail 事件历史记录中查看数据事件。
要在激活数据事件日志记录后查看 Amazon S3 对象级 API 操作,您必须查询 CloudTrail 日志。
要查询 CloudTrail 日志以查看对象级 API 操作,请使用以下方法之一:
- Amazon CloudWatch 日志筛选模式
- Amazon Athena 查询
有关详细信息,请参阅使用 AWS CloudTrail 记录 Amazon S3 API 调用。
**注意:**如果您为与跟踪相同的 S3 存储桶配置了其他数据源,则日志将与 CloudTrail 事件合并。
解决方法
使用 CloudWatch 日志筛选模式查看对象级 API 操作
要在 CloudWatch 日志中搜索对象级 API 操作,请按照使用筛选模式搜索日志数据中的说明进行操作。
例如,使用以下语法查找所有 DeleteBucket API 操作:
{$.eventName = "DeleteBucket"}
使用 Athena 查询查看对象级 API 操作
在使用 Athena 查询 CloudTrail 日志之前,必须配置跟踪以将日志写入 Amazon S3 存储桶。最多可查询 90 天内的 CloudTrail 日志。要查询日志,请按照如何在 Amazon Athena 中自动创建表以搜索 AWS CloudTrail 日志?中的说明进行操作
例如,运行以下查询以查找日志中的所有 GetBucketAcl API 操作:
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
**注意:**请将 example-cloudtrail-log 替换为您的 CloudTrail 日志的名称。
有关详细信息,请参阅了解 CloudTrail 日志和 Athena 表。
相关信息
使用 Amazon S3 SOAP API 调用进行 CloudTrail 跟踪
如何使用 Amazon Athena 分析我的 Amazon S3 服务器访问日志?
Analyze security, compliance, and operational activity using AWS CloudTrail and Amazon Athena
