View a markdown version of this page

AWS-ConfigureS3BucketLogging - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-ConfigureS3BucketLogging

Descrição

Habilitar o log do bucket do Amazon Simple Storage Service (Amazon S3).

Importante

Observe as seguintes informações importantes sobre a ACL Email Grantee para a PutBucketLoggingAPI do Amazon S3, que é usada por este runbook:

Aviso de fim de suporte: a partir de 1.º de outubro de 2025, o Amazon S3 interromperá o suporte à criação de listas de controle de acesso (ACL) de beneficiários por e-mail. O Email Grantee ACLs criado antes dessa data continuará funcionando e permanecerá acessível por meio da Console de gerenciamento da AWS, ( AWS CLI CLI) e da API REST SDKs. No entanto, você não poderá mais criar um novo Email ACLs Grantee. Entre 15 de julho de 2025 e 1º de outubro de 2025, você começará a ver uma taxa crescente de erros HTTP 405 em solicitações ao Amazon S3 ao tentar criar um novo Email Grantee. ACLs

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • BucketName

    Tipo: string

    Descrição: (obrigatório) O nome do bucket do Amazon S3 para o qual você deseja configurar o log.

  • GrantedPermission

    Tipo: string

    Valores permitidos: FULL_CONTROL | READ | WRITE

    Descrição: (obrigatório) Registrar permissões atribuídas ao usuário autorizado para o bucket.

  • GranteeEmailAddress

    Tipo: string

    (Opcional) O endereço de e-mail do favorecido.

  • GranteeId

    Tipo: string

    Descrição: (opcional) O ID de usuário canônico do favorecido.

  • GranteeType

    Tipo: string

    Valores válidos: CanonicalUser | AmazonCustomerByEmail | Grupo

    Descrição: (obrigatório) Tipo de favorecido.

  • GranteeUri

    Tipo: string

    Descrição: (opcional) URI do grupo de favorecidos.

  • TargetBucket

    Tipo: string

    Descrição: (obrigatório) Especifica o bucket em que você deseja que o Amazon S3 armazene os logs de acesso do servidor. Os logs podem ser entregues em qualquer bucket de sua propriedade. Você também pode configurar vários buckets para entregar seus logs para o mesmo bucket de destino. Nesse caso, você deve escolher um diferente TargetPrefix para cada bucket de origem para que os arquivos de log entregues possam ser diferenciados por chave.

  • TargetPrefix

    Tipo: string

    Padrão: /

    Descrição: (opcional) Especifica um prefixo para as chaves em que os arquivos de log serão armazenados.