


Kurzbeschreibung
------------------



Amazon S3-API-Aktionen auf Objektebene sind [CloudTrail-Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events). Standardmäßig protokollieren Trails keine Datenereignisse, und Datenereignisse sind im [CloudTrail-Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) nicht sichtbar.


Um Amazon S3-API-Aktionen auf Objektebene anzuzeigen, nachdem Sie die Datenereignisprotokollierung aktiviert haben, müssen Sie Ihre CloudTrail-Protokolle abfragen.


Um CloudTrail-Logs nach API-Aktionen auf Objektebene abzufragen, können Sie einen der folgenden AWS-Services und -Features verwenden:


* Amazon CloudWatch protokolliert Filtermuster
* [Amazon Athena-Abfragen](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html)


Weitere Informationen finden Sie unter [Protokollieren von Amazon S3-API-Aufrufen mit AWS CloudTrail](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html).


**Hinweis:**Wenn Sie andere Datenquellen für denselben S3-Bucket wie Ihr Trail konfiguriert haben, werden die Protokolle mit CloudTrail-Ereignissen kombiniert.



Behebung
-----------


### So verwenden Sie CloudWatch-Logs, Filtermuster, um API-Aktionen auf Objektebene anzuzeigen



Folgen Sie den Anweisungen unter [Suchen von Protokolldaten mithilfe von Filtermustern](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html).


**Beispiel für eine CloudWatch Logs-Filtersyntax für die DeleteBucket-API-Aktion**





```plaintext
{$.eventName = "DeleteBucket"}
```


### So verwenden Sie Athena-Abfragen, um API-Aktionen auf Objektebene anzuzeigen



**Hinweis:**Um Athena zum Abfragen von CloudTrail-Protokollen verwenden zu können, müssen Sie [einen Trail für die Protokollierung in einem Amazon S3-Bucket konfiguriert haben](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html). Sie können Athena verwenden, um CloudTrail-Logs der letzten 90 Tage abzufragen.


Folgen Sie den Anweisungen unter [Wie erstelle ich automatisch Tabellen in Amazon Athena, um die AWS CloudTrail-Protokolle zu durchsuchen?](https://repost.aws/de/knowledge-center/athena-tables-search-cloudtrail-logs)


**Beispielabfrage für die getBucketACL-API-Aktion**


**Hinweis:**Ersetzen Sie**example-cloudtrail-log durch den Namen Ihres CloudTrail-Logs**.





```plaintext
SELECT *
FROM example-cloudtrail-log
WHERE eventname = 'GetBucketAcl';
```



Weitere Informationen finden Sie unter [Grundlegendes zu CloudTrail-Protokollen und Athena-Tabellen](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html#create-cloudtrail-table-understanding).





---




Verwandte Informationen
--------------------



[CloudTrail-Tracking mit Amazon S3-SOAP-API-Aufrufen](https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-s3-soap)


[Wie analysiere ich meine Amazon S3-Serverzugriffsprotokolle mit Athena?](https://repost.aws/de/knowledge-center/analyze-logs-athena)


[Analysieren Sie Sicherheit, Compliance und betriebliche Aktivitäten mit AWS CloudTrail und Amazon Athena](https://aws.amazon.com/blogs/big-data/aws-cloudtrail-and-amazon-athena-dive-deep-to-analyze-security-compliance-and-operational-activity/)







Ich habe die AWS CloudTrail-Ereignisprotokollierung auf Objektebene für einen Amazon Simple Storage Service (Amazon S3)-Bucket aktiviert. Warum erscheinen Amazon S3-API-Aktionen auf Objektebene nicht in meinem CloudTrail-Ereignisverlauf?

Finden Sie S3-Ereignisse auf Objektebene im CloudTrail-Ereignisverlauf

Warum erscheinen Amazon S3-API-Aktionen auf Objektebene nicht in meinem CloudTrail-Ereignisverlauf?

Warum erscheinen Amazon S3-API-Aktionen auf Objektebene nicht in meinem CloudTrail-Ereignisverlauf?

Kurzbeschreibung

Behebung

So verwenden Sie CloudWatch-Logs, Filtermuster, um API-Aktionen auf Objektebene anzuzeigen

So verwenden Sie Athena-Abfragen, um API-Aktionen auf Objektebene anzuzeigen

Verwandte Informationen

Relevanter Inhalt