# Monitorar e registrar em log pontos de acesso para buckets de diretório Você pode registrar em log as solicitações feitas por meio de pontos de acesso e as solicitações feitas às APIs que gerenciam os pontos de acesso, como `CreateAccessPoint` e `GetAccessPointPolicy,` usando o AWS CloudTrail. As entradas de log do CloudTrail para solicitações feitas por meio de pontos de acesso incluem o ARN (que inclui o nome do ponto de acesso) na seção `resources` do log. Por exemplo, suponha que você tenha a seguinte configuração: + Um bucket chamado `amzn-s3-demo-bucket--zone-id--x-s3` na região `region` que contém o objeto denominado `my-image.jpg`. + Um ponto de acesso chamado `my-bucket-ap--zoneID--xa-s3` que está associado a `amzn-s3-demo-bucket--zone-id--x-s3` + Uma ID da Conta da AWS do `123456789012` O seguinte exemplo mostra a seção `resources` de uma entrada de log do CloudTrail da configuração anterior: ``` "resources": [ {"type": "AWS::S3Express::Object", "ARN": "arn:aws:s3express-region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3/my-image.jpg" }, {"accountId": "c", "type": "AWS::S3Express::DirectoryBucket", "ARN": "arn:aws::s3express:region:123456789012:bucket/amzn-s3-demo-bucket--zone-id--x-s3" }, {"accountId": "123456789012", "type": "AWS::S3::AccessPoint", "ARN": "arn:aws:s3express:region:123456789012:accesspoint/my-bucket-ap--zoneID--xa-s3" } ] ``` Para obter mais informações sobre o AWS CloudTrail, consulte [O que é AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) no * Guia do Usuário doAWS CloudTrail*.