問題タブ [amazon-cloudtrail]

特にファイルまたはバケットがパブリックに設定されている場合に、CloudWatch でメトリクス フィルターとそれに基づくアラームを作成して、S3 イベントについて通知したいと考えています。これは、メトリックの作成に使用したメトリック フィルターです。

{ ($.eventSource = s3.amazonaws.com) && (($.eventName = PutBucketAcl) || ($.eventName = PutObjectAcl)) && (($.requestParameters.AccessControlPolicy.AccessControlList.Grant.Grantee.type = グループ) )}

pattern私は以下を入れてこれをテストしましたCustom log data:

[テスト パターン] をクリックすると、次のメッセージが表示されます。

見つかった結果 サンプル ログの 50 件のイベントのうち 0 件が一致しました。

はmetric filter適切で正しいですか？1つの結果が得られるはずですが、出ていません。

管理コンソールを介して s3 でファイルのアップロードまたは削除が発生したときにログを記録することはできますか? 私が知る限り、CloudTrail では、コンソールへのサインインなど、いくつかの管理コンソール アクションだけでなく、API 呼び出しを介したオブジェクト レベルのイベントのログ記録も可能です。しかし、コンソール経由でアップロード/削除をログに記録する方法がわかりません。ありがとう！