View a markdown version of this page

AWS-ConfigureS3BucketLogging - AWS Systems Manager Referensi Buku Runbook Otomasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-ConfigureS3BucketLogging

Deskripsi

Aktifkan logging pada bucket Amazon Simple Storage Service (Amazon S3).

penting

Perhatikan informasi penting berikut mengenai ACL Penerima Email untuk Amazon S3 PutBucketLoggingAPI, yang digunakan oleh runbook ini:

Pemberitahuan akhir dukungan: Mulai 1 Oktober 2025, Amazon S3 akan menghentikan dukungan untuk membuat Daftar Kontrol Akses Penerima Email (ACL) baru. Penerima Email yang ACLs dibuat sebelum tanggal ini akan terus berfungsi dan tetap dapat diakses melalui, ( AWS CLI CLI) Konsol Manajemen AWS,, dan REST API SDKs. Namun, Anda tidak akan lagi dapat membuat Penerima Email baru. ACLs Antara 15 Juli 2025 dan 1 Oktober 2025, Anda akan mulai melihat peningkatan tingkat kesalahan HTTP 405 untuk permintaan ke Amazon S3 saat mencoba membuat Penerima Email baru. ACLs

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • BucketName

    Tipe: String

    Deskripsi: (Wajib) Nama Bucket Amazon S3 yang ingin Anda konfigurasikan logging.

  • GrantedPermission

    Tipe: String

    Nilai yang valid: FULL_CONTROL | BACA | TULIS

    Deskripsi: (Wajib) Izin pencatatan yang diberikan kepada penerima hibah untuk bucket.

  • GranteeEmailAddress

    Tipe: String

    (Opsional) Alamat email penerima hibah.

  • GranteeId

    Tipe: String

    Deskripsi: (Opsional) ID pengguna kanonik penerima hibah.

  • GranteeType

    Tipe: String

    Nilai yang valid: CanonicalUser | AmazonCustomerByEmail | Grup

    Keterangan: (Wajib) Jenis penerima hibah.

  • GranteeUri

    Tipe: String

    Deskripsi: (Opsional) URI dari kelompok penerima hibah.

  • TargetBucket

    Tipe: String

    Deskripsi: (Wajib) Menentukan bucket tempat Anda ingin Amazon S3 menyimpan log akses server. Anda dapat mengirimkan log Anda ke ember apa pun yang Anda miliki. Anda juga dapat mengonfigurasi beberapa bucket untuk mengirimkan lognya ke bucket target yang sama. Dalam hal ini Anda harus memilih yang berbeda TargetPrefix untuk setiap bucket sumber sehingga file log yang dikirim dapat dibedakan dengan kunci.

  • TargetPrefix

    Tipe: String

    Default:/

    Deskripsi: (Opsional) Menentukan awalan untuk kunci di mana file log akan disimpan.