本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# CloudTrail 資源、S3 儲存貯體和 KMS 金鑰的命名需求
本節將提供 CloudTrail 資源、Amazon S3 儲存貯體和 KMS 金鑰命名要求的相關資訊。
**Topics**
+ [CloudTrail 資源命名要求](#cloudtrail-resource-naming-requirements)
+ [Amazon S3 儲存貯體命名需求](#cloudtrail-s3-bucket-naming-requirements)
+ [AWS KMS 別名命名要求](#KMS-key-naming-requirements)
## CloudTrail 資源命名要求
CloudTrail 資源名稱必須符合下列要求:
+ 只包含 ASCII 字母 (a-z、A-Z)、數字 (0-9)、句點 (.)、底線 (\$1) 或破折號 (-)。
+ 開頭是字母或數字,而結尾是字母或數字。
+ 介於 3 到 128 個字元之間。
+ 沒有相鄰的句點、底線或破折號。my-\$1namespace 和 my-\$1-namespace 這類名稱無效。
+ 不是 IP 地址格式 (例如,`192.168.5.4`)。
## Amazon S3 儲存貯體命名需求
您用來存放 CloudTrail 日誌檔案的 Amazon S3 儲存貯體,其名稱必須符合非美國標準區域的命名要求。Amazon S3 會將儲存貯體名稱定義為一系列的一或多個標籤 (以句點區隔)。如需查看命名規則的完整清單,請參閱《Amazon Simple Storage Service 使用者指南》**中的[儲存貯體命名規則](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucketnamingrules.html)。
下列是一些規則:
+ 儲存貯體名稱的長度可以介於 3 與 63 個字元之間,而且只能包含小寫字元、數字、句點和破折號。
+ 儲存貯體名稱中每個標籤的開頭必須是小寫字母或數字。
+ 儲存貯體名稱不能包含底線、結尾為破折號、有連續的句點,或在鄰近句點的位置使用破折號。
+ 儲存貯體名稱不能格式化為 IP 地址 (198.51.100.24)。
**警告**
因為 S3 可讓您的儲存貯體做為可公開存取的 URL 使用,所以您選擇的儲存貯體名稱必須是全域唯一的。如果有其他帳戶已使用您選擇的名稱建立儲存貯體,您則必須使用其他名稱。如需詳細資訊,請參閱 *Amazon Simple Storage Service 使用者指南*中的[儲存貯體限制與局限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html)。
## AWS KMS 別名命名要求
建立 時 AWS KMS key,您可以選擇別名來識別它。例如,您可以選擇別名 "KMS-CloudTrail-us-west-2" 來加密特定線索的日誌。
別名必須符合下列需求:
+ 介於 1 到 256 (含) 個字元之間
+ 包含英數字元 (A-Z、a-z、0-9)、連字號 (-)、正斜線 (/) 和底線 (\$1)
+ 開頭不能是 **aws**
如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》**中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。