本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-ConfigureS3BucketLogging` **描述** 允许登录 Amazon Simple Storage Service (Amazon S3) 存储桶。 **重要** 请注意以下有关本运行手册使用的 Amazon S3 [PutBucketLogging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketLogging.html)API 电子邮件被授权者 ACL 的重要信息: 终止支持通知:从 2025 年 10 月 1 日起,Amazon S3 将停止支持创建新的电子邮件受让者访问控制列表(ACL)。在此日期之前 ACLs 创建的电子邮件受让人将继续使用,并且仍可通过 AWS 管理控制台、 AWS CLI (CLI) 和 REST API 进行访问。 SDKs但是,您将无法再创建新的电子邮件受让人 ACLs。在 2025 年 7 月 15 日至 2025 年 10 月 1 日之间,在尝试创建新的电子邮件受让人时,您将开始看到向 Amazon S3 发出的请求 HTTP 405 错误率越来越高。 ACLs [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ConfigureS3BucketLogging) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + BucketName 类型:字符串 描述:(必需)要为其配置日志记录的 Amazon S3 存储桶的名称。 + GrantedPermission 类型:字符串 有效值:FULL\$1CONTROL \$1 READ \$1 WRITE 描述:(必需)分配给存储桶的被授权者的日志记录权限。 + GranteeEmailAddress 类型:字符串 (可选)被授权者的电子邮件地址。 + GranteeId 类型:字符串 描述:(可选)被授权者的规范用户 ID。 + GranteeType 类型:字符串 有效值: CanonicalUser \$1 AmazonCustomerByEmail \$1 群组 描述:(必需)被授权者的类型。 + GranteeUri 类型:字符串 描述:(可选)被授权者组的 URI。 + TargetBucket 类型:字符串 描述:(必需)指定希望 Amazon S3 存储服务器访问日志的存储桶。您可以将日志传输到您拥有的任何存储桶。您也可以配置多个存储桶,以将它们的日志传输到同一目标存储桶。在这种情况下,您应该 TargetPrefix为每个源存储桶选择不同的存储桶,以便可以按密钥区分已交付的日志文件。 + TargetPrefix 类型:字符串 默认:/ 描述:(可选)指定用于存储日志文件的键的前缀。