Amazon S3 객체 수준 API 작업이 내 CloudTrail 이벤트 기록에 나타나지 않는 이유는 무엇입니까?
Amazon Simple Storage Service(Amazon S3) 버킷에 대한 AWS CloudTrail 객체 수준 이벤트 로깅을 활성화했습니다. Amazon S3 객체 수준 API 작업이 내 CloudTrail 이벤트 기록에 나타나지 않는 이유는 무엇입니까?
간략한 설명
Amazon S3 객체 수준 API 작업은 CloudTrail 데이터 이벤트입니다. 기본적으로 추적은 데이터 이벤트를 기록하지 않으며 데이터 이벤트는 CloudTrail 이벤트 기록에서 볼 수 없습니다.
데이터 이벤트 로깅을 활성화한 후 Amazon S3 객체 수준 API 작업을 보려면 CloudTrail 로그를 쿼리해야 합니다.
객체 수준 API 작업에 대해 CloudTrail 로그를 쿼리하려면 다음과 같은 AWS 서비스 및 기능 중 하나를 사용할 수 있습니다.
- Amazon CloudWatch Logs 필터 패턴
- Amazon Athena 쿼리
자세한 내용은 AWS CloudTrail을 사용하여 Amazon S3 API 호출 로깅을 참조하세요.
참고: 추적과 동일한 S3 버킷에 대해 다른 데이터 원본이 구성되어 있는 경우 로그는 CloudTrail 이벤트와 결합됩니다.
해결 방법
CloudWatch Logs 필터 패턴을 사용하여 객체 수준 API 작업을 보려면
필터 패턴을 사용하여 로그 데이터 검색의 지침을 따릅니다.
DeleteBucket API 작업에 대한 CloudWatch Logs 필터 구문의 예
{$.eventName = "DeleteBucket"}
Athena 쿼리를 사용하여 객체 수준 API 작업을 보려면
참고: Athena를 사용하여 CloudTrail 로그를 쿼리하려면 Amazon S3 버킷에 로그하도록 구성된 추적이 있어야 합니다. Athena를 사용하여 지난 90일 동안 CloudTrail 로그를 쿼리할 수 있습니다.
Amazon Athena에서 AWS CloudTrail 로그 검색을 위한 테이블을 자동으로 생성하려면 어떻게 해야 합니까?의 지침을 따르세요.
GetBucketAcl API 작업에 대한 예제 쿼리
참고: example-cloudtrail-log를 CloudTrail 로그의 이름으로 바꿉니다.
SELECT * FROM example-cloudtrail-log WHERE eventname = 'GetBucketAcl';
자세한 내용은 CloudTrail 로그 및 Athena 테이블 이해를 참조하세요.
관련 정보
Amazon S3 SOAP API 호출을 사용한 CloudTrail 추적
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전
