我正在使用AWS Cloudtrail。我想使用Python在S3上显示特定文件的审计跟踪。我该怎么做?
答案 0 :(得分:0)
AWS CloudTrail 不会对对Amazon S3对象的访问进行审核。
CloudTrail仅记录与Buckets相关的API调用。请参阅:Logging Amazon S3 API Calls By Using AWS CloudTrail
要获取有关对Amazon S3对象进行访问的信息,启用Server Access Logging :
要跟踪访问您的存储分区的请求,您可以启用访问日志记录。每个访问日志记录都提供有关单个访问请求的详细信息,例如请求者,存储桶名称,请求时间,请求操作,响应状态和错误代码(如果有)。访问日志信息在安全性和访问审核中非常有用。它还可以帮助您了解您的客户群并了解您的Amazon S3账单。
访问日志类似于Web服务器日志,显示对Amazon S3中对象的每次访问。