本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # `AWS-ConfigureS3BucketLogging` **Description** 在 Amazon Simple Storage Service (Amazon S3) 儲存貯體上啟用記錄。 **重要** 請注意下列有關此 Runbook 所使用的 Amazon S3 [PutBucketLogging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketLogging.html) API 的電子郵件承授者 ACL 的重要資訊: 終止支援通知:自 2025 年 10 月 1 日起,Amazon S3 將停止支援建立新電子郵件承授者存取控制清單 (ACL)。在此日期之前建立的電子郵件承授者 ACLs 將繼續運作,並可透過 AWS 管理主控台、 AWS CLI (CLI)、 SDKs 和 REST API 存取。不過,您將無法再建立新的電子郵件承授者 ACL。在 2025 年 7 月 15 日至 2025 年 10 月 1 日期間,當嘗試建立新的電子郵件承授者 ACLs 時,您會開始看到 Amazon S3 請求的 HTTP 405 錯誤率增加。 [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ConfigureS3BucketLogging) **文件類型**  自動化 **擁有者** Amazon **平台** Linux、macOS、 Windows **參數** + AutomationAssumeRole 類型:字串 描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。 + BucketName 類型:字串 描述:(必要) 您要為其設定記錄的 Amazon S3 儲存貯體名稱。 + GrantedPermission 類型:字串 有效值:FULL\$1CONTROL \$1 READ \$1 WRITE 描述:(選用) 指派給儲存貯體之被授予者的記錄許可。 + GranteeEmailAddress 類型:字串 (選用) 被授予者的電子郵件地址。 + GranteeId 類型:字串 描述:(選用) 被授予者的正式使用者 ID。 + GranteeType 類型:字串 有效值:CanonicalUser \$1 AmazonCustomerByEmail \$1 群組 描述:(必要) 被授予者的類型。 + GranteeUri 類型:字串 描述:(選用) 被授予者群組的 URI。 + TargetBucket 類型:字串 描述:(必要) 指定您希望 Amazon S3 存放伺服器存取日誌的儲存貯體。您可以將日誌傳送到您擁有的任何儲存貯體。您也可以設定多個儲存貯體,以將其日誌傳送至相同的目標儲存貯體。在此情況下,您應該針對各個來源儲存貯體選擇不同的 TargetPrefix,讓傳送的日誌檔案能夠以索引鍵區分。 + TargetPrefix 類型:字串 預設:/ 描述:(選用) 為索引鍵指定字首,而日誌檔案將會存放於索引鍵之下。