為什麼 Amazon S3 物件層級 API 動作沒有出現在我的 CloudTrail 事件歷史記錄中?
我為 Amazon Simple Storage Service (Amazon S3) 儲存貯體啟用了 AWS CloudTrail 物件層級事件日誌記錄。為什麼 Amazon S3 物件層級 API 動作沒有出現在我的 CloudTrail 事件歷史記錄中?
簡短描述
Amazon S3 物件層級 API 動作是 CloudTrail 資料事件。依預設,追蹤不會記錄資料事件,且 CloudTrail 事件歷史記錄中無法檢視資料事件。
若要在啟動的資料事件日誌記錄後檢視 Amazon S3 物件層級 API 動作,您必須查詢 CloudTrail 日誌。
若要查詢 CloudTrail 日誌中的物件層級 API 動作,您可以使用下列任一 AWS 服務和功能:
- Amazon CloudWatch 日誌篩選模式
- Amazon Athena 查詢
如需詳細資訊,請參閱使用 AWS CloudTrail 記錄 Amazon S3 API 呼叫。
**注意:**如果您已為與追蹤相同的 S3 儲存貯體設定其他資料來源,則日誌會與 CloudTrail 事件結合使用。
解決方法
使用 CloudWatch 日誌篩選模式來檢視物件層級 API 動作
遵循使用篩選器模式搜尋日誌資料中的指示。
DeleteBucket API 動作的範例 CloudWatch Logs 篩選語法
{$.eventName = "DeleteBucket"}
使用 Athena 查詢檢視物件層級 API 動作
**注意:**若要使用 Athena 查詢 CloudTrail 日誌,您必須設定追蹤以登入 Amazon S3 儲存貯體。您可以使用 Athena 查詢過去 90 天內的 CloudTrail 日誌。
遵循如何在 Amazon Athena 自動建立資料表以搜尋 AWS CloudTrail 日誌?中的指示。
查詢 GetBucketAcl API 動作的範例
注意: 將 example-cloudtrail-log 替換為您的 CloudTrail 日誌的名稱。
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
如需詳細資訊,請參閱瞭解 CloudTrail 日誌和 Athena 表格。
相關資訊
使用 Amazon S3 SOAP API 呼叫的 CloudTrail
相關內容
- 已提問 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
