View a markdown version of this page

AWS-ConfigureS3BucketLogging - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-ConfigureS3BucketLogging

Descripción

Activa el registro en un bucket de Amazon Simple Storage Service (Amazon S3).

importante

Tenga en cuenta la siguiente información importante sobre la ACL del concesionario de correo electrónico para la PutBucketLoggingAPI de Amazon S3, que se utiliza en este manual de instrucciones:

Aviso de fin de soporte: a partir del 1 de octubre de 2025, Amazon S3 dejará de dar soporte a la creación de nuevas listas de control de acceso (ACL) de beneficiarios de correo electrónico. Las ACL de los concesionarios de correo electrónico creadas antes de esta fecha seguirán funcionando y permanecerán accesibles a través de la Consola de administración de AWS( AWS CLI CLI), los SDK y la API REST. Sin embargo, ya no podrá crear nuevas ACL de beneficiarios de correo electrónico. Entre el 15 de julio de 2025 y el 1 de octubre de 2025, empezará a observar un aumento en la tasa de errores HTTP 405 en las solicitudes a Amazon S3 al intentar crear nuevas ACL de beneficiarios de correo electrónico.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • BucketName

    Tipo: cadena

    Descripción: (obligatorio) el nombre del bucket de Amazon S3 para el que desea configurar el registro.

  • GrantedPermission

    Tipo: cadena

    Valores permitidos: FULL_CONTROL | READ | WRITE

    Descripción: (obligatorio) permisos de registro asignados al beneficiario para el bucket.

  • GranteeEmailAddress

    Tipo: cadena

    (Opcional) Dirección de correo electrónico del beneficiario.

  • GranteeId

    Tipo: cadena

    Descripción: (opcional) ID de usuario canónico del beneficiario.

  • GranteeType

    Tipo: cadena

    Valores válidos: | | Grupo CanonicalUser AmazonCustomerByEmail

    Descripción: (obligatorio) tipo de beneficiario.

  • GranteeUri

    Tipo: cadena

    Descripción: (opcional) URI del grupo de beneficiarios.

  • TargetBucket

    Tipo: cadena

    Descripción: (obligatorio) especifica el bucket en el que desea que Amazon S3 almacene los registros de acceso al servidor. Puede hacer que los registros se entreguen en cualquier bucket de su propiedad. También puede configurar varios buckets para entregar sus registros en el mismo bucket de destino. En este caso, debe elegir uno diferente TargetPrefix para cada depósito de origen, de modo que los archivos de registro entregados se puedan distinguir por clave.

  • TargetPrefix

    Tipo: cadena

    Valor predeterminado: /

    Descripción: (opcional) especifica un prefijo para las claves en las que se almacenarán los archivos de registro.