免责声明:puji
已接受答案中的评论有效。这是该答案与资源的扩展。
这是有关如何通过 AWS CLI 执行此操作的 AWS 文档
https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/put-event-selectors.html
您感兴趣的特定 CLI 命令是上述文档中的以下内容。原始文档列出了同一个存储桶中的两个对象。我已经修改它以覆盖两个桶中的所有对象。
aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '[{"ReadWriteType": "All","IncludeManagementEvents": true,"DataResources": [{"Type":"AWS::S3::Object", "Values": ["arn:aws:s3:::mybucket1/","arn:aws:s3:::mybucket2/"]}]}]'
如果您希望涵盖 AWS 账户中的所有 S3 存储桶,您可以使用arn:aws:s3:::
如下所示的存储桶列表来代替。
aws cloudtrail put-event-selectors --trail-name TrailName2 --event-selectors '[{"ReadWriteType": "All","IncludeManagementEvents": true,"DataResources": [{"Type":"AWS::S3::Object", "Values": ["arn:aws:s3:::"]}]}]'