我们需要使用 cloudtrail(具体来说是使用 cloudtrail,而不是 s3 访问日志)监控我们其中一个 S3 存储桶中的对象级访问和更改。
cloudtrail 文档在一个小注释中指出,最多可以监视 250 个数据资源。(参见https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI)
这是否意味着我们存储桶中最多有 250 个对象会受到监视,或者我是否可以对整个存储桶进行监视,并获取其中 1000 多个对象的报告?
答案1
否,DataResource定义为
您在事件选择器中为跟踪指定的 Amazon S3 存储桶或 AWS Lambda 函数,用于记录数据事件。数据事件提供有关在资源本身上或在资源内部执行的资源操作的信息。这些也称为数据平面操作。您最多可以为跟踪指定 250 个数据资源。
在里面API 文档。