Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella mia cronologia eventi CloudTrail?
3 minuti di lettura
0
Ho attivato la registrazione degli eventi a livello di oggetto di AWS CloudTrail per un bucket Amazon Simple Storage Service (Amazon S3). Perché le azioni API a livello di oggetto di Amazon S3 non vengono visualizzate nella mia cronologia eventi CloudTrail?
Breve descrizione
Le azioni API a livello di oggetto di Amazon S3 sono Eventi sui dati di Cloudtrail. Per impostazione predefinita, i trail non registrano gli eventi relativi ai dati e gli eventi relativi ai dati non sono visualizzabili nella Cronologia eventi CloudTrail.
Per visualizzare le azioni API a livello di oggetto di Amazon S3 dopo aver attivato la registrazione degli eventi di dati, è necessario eseguire una query dei log di CloudTrail.
Per eseguire una query dei log di CloudTrail per le azioni API a livello di oggetto, è possibile utilizzare uno dei seguenti servizi e funzionalità AWS:
Esempio di sintassi del filtro sui log CloudWatch per l'azione API DeleteBucket
{$.eventName = "DeleteBucket"}
Per utilizzare le query Athena per visualizzare le azioni API a livello di oggetto
Nota: per utilizzare Athena per eseguire una query dei log di CloudTrail, è necessario disporre di un trail configurato per accedere a un bucket Amazon S3. È possibile usare Athena per eseguire query dei log di CloudTrail relativi agli ultimi 90 giorni.