本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CloudTrail 资源、S3 存储桶和 KMS 密钥的命名要求
<a name="cloudtrail-trail-naming-requirements"></a>

本节提供有关 CloudTrail 资源、Amazon S3 存储桶和 KMS 密钥的命名要求的信息。

**Topics**
+ [CloudTrail 资源命名要求](#cloudtrail-resource-naming-requirements)
+ [Amazon S3 存储桶命名要求](#cloudtrail-s3-bucket-naming-requirements)
+ [AWS KMS 别名命名要求](#KMS-key-naming-requirements)

## CloudTrail 资源命名要求
<a name="cloudtrail-resource-naming-requirements"></a>

CloudTrail 资源名称必须满足以下要求：
+ 仅包含 ASCII 字母（a-z、A-Z）、数字（0-9）、句点（.）、下划线（\$1）或短划线（-）。
+ 以字母或数字开头并以字母或数字结尾。
+ 介于 3 到 128 个字符之间。
+ 不具有相邻的句点、下划线或短划线。my-\$1namespace、my-\$1-namespace 之类的名称是无效的。
+ 不能使用 IP 地址格式（例如，`192.168.5.4`）。

## Amazon S3 存储桶命名要求
<a name="cloudtrail-s3-bucket-naming-requirements"></a>

 用于存储 CloudTrail 日志文件的 Amazon S3 存储桶的名称必须符合非美国标准区域的命名要求。Amazon S3 将存储桶名称定义为一个或多个标签（用句点分隔开）。有关命名规则的完整列表，请参阅《Amazon Simple Storage Service 用户指南》**中的[存储桶命名规则](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html)。

以下是一些规则：
+  存储桶名称的长度介于 3 和 63 个字符之间，并且只能包含小写字母、数字、句点和短划线。
+  存储桶名称中的每个标签必须以小写字母或数字开头。
+  存储桶名称不能包含下划线、以短划线结束、包含连续句点或在句点旁边使用短划线。
+ 存储桶名称不能采用 IP 地址格式（198.51.100.24）。

**警告**  
由于 S3 允许您的存储桶用作可公开访问的 URL，因此您选择的存储桶名称必须具有全局唯一性。如果您选择的名称已被其他一些账户用于创建存储桶，则必须使用其他名称。有关更多信息，请参阅 *《Amazon Simple Storage Service 用户指南》*中的[存储桶限制](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html)。

## AWS KMS 别名命名要求
<a name="KMS-key-naming-requirements"></a>

创建时 AWS KMS key，可以选择别名来标识它。例如，您可以选择别名 “KMS-us-CloudTrail west-2” 来加密特定跟踪的日志。

别名必须满足以下要求：
+ 介于 1 到 256 个（含）字符之间
+ 包含字母数字字符（A-Z、a-z、0-9）、连字符（-）、正斜杠（/）和下划线（\$1）
+ 不能以 **aws** 开头

有关更多信息，请参阅《AWS Key Management Service 开发人员指南》**中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。