Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
為什麼 Amazon S3 物件層級 API 動作沒有出現在我的 CloudTrail 事件歷史記錄中?
我為 Amazon Simple Storage Service (Amazon S3) 儲存貯體啟用了 AWS CloudTrail 物件層級事件記錄。但我無法在 CloudTrail 事件歷史記錄中看到我的 Amazon S3 物件層級 API 動作。
簡短描述
Amazon S3 物件層級 API 動作是 CloudTrail 資料事件。預設情況下,追蹤不會記錄資料事件,且 CloudTrail 事件歷史記錄中無法檢視資料事件。
若要在啟用資料事件記錄後檢視 Amazon S3 物件層級 API 動作,您必須查詢 CloudTrail 日誌。
若要查詢 CloudTrail 日誌中的物件層級 API 動作,請使用下下列其中一項方法:
- Amazon CloudWatch 日誌篩選模式
- Amazon Athena 查詢
如需詳細資訊,請參閱使用 AWS CloudTrail 記錄 Amazon S3 API 呼叫。
**注意:**如果您為與追蹤相同的 S3 儲存貯體設定其他資料來源,則日誌會與 CloudTrail 事件結合。
解決方法
使用 CloudWatch 日誌篩選模式來檢視物件層級 API 動作
若要在 CloudWatch 日誌中搜尋物件層級 API 動作,請依照使用篩選模式搜尋日誌資料中的說明進行操作。
例如,使用下列語法尋找所有 DeleteBucket API 動作:
{$.eventName = "DeleteBucket"}
使用 Athena 查詢檢視物件層級 API 動作
您必須先設定追蹤,以將日誌寫入 Amazon S3 儲存貯體,然後才能使用 Athena 查詢 CloudTrail 日誌。CloudTrail 日誌最多可查詢 90 天的內容。若要查詢日誌,請依照如何在 Amazon Athena 自動建立資料表以搜尋 AWS CloudTrail 日誌?中的說明進行操作
例如,執行以下查詢以尋找日誌中的所有 GetBucketAcl API 動作:
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
**注意:**將 example-cloudtrail-log 替換為您 CloudTrail 日誌的名稱。
如需詳細資訊,請參閱了解 CloudTrail 日誌和 Athena 資料表。
相關資訊
使用 Amazon S3 SOAP API 呼叫的 CloudTrail
- 語言
- 中文 (繁體)
相關內容
- 已提問 2 年前
- 已提問 10 個月前
