Amazon S3 Express One Zone unterstützt jetzt die Protokollierung aller Ereignisse in AWS CloudTrail
Durch die Unterstützung von Amazon S3 Express One Zone für die Protokollierung aller API-Aktionen auf Datenebene in AWS CloudTrail erhalten Sie Details darüber, wer API-Aufrufe an S3 Express One Zone getätigt hat und wann API-Aufrufe getätigt wurden, wodurch die Datentransparenz für Governance, Compliance und Betriebsauditierung verbessert wird. Sie können jetzt AWS CloudTrail verwenden, um Aktivitäten auf Objektebene in S3 Express One Zone wie PutObject und GetObject zu protokollieren, zusätzlich zu Aktionen auf Verzeichnis-Bucket-Ebene wie CreateBucket und DeleteBucket, die bereits unterstützt wurden.
Durch die Protokollierung aller Ereignisse in AWS CloudTrail können Sie schnell feststellen, welche S3-Express-One-Zone-Objekte erstellt, gelesen, aktualisiert oder gelöscht wurden, und die Quelle der API-Aufrufe identifizieren. Wenn Sie einen unautorisierten Zugriff auf Objekte in S3 Express One Zone erkennen, können Sie unverzüglich Maßnahmen zur Beschränkung des Zugriffs ergreifen. Zusätzlich können Sie CloudTrail-Features wie z. B. erweiterte Ereignisselektoren für eine granulare Kontrolle über die zu protokollierenden Ereignisse, sowie für die CloudTrail-Integration mit Amazon EventBridge verwenden, um regelbasierte Workflows für ereignisgesteuerte Architekturen zu erstellen.
Sie können die Protokollierung von AWS-CloudTrail-Datenereignissen für S3 Express One Zone in allen AWS-Regionen aktivieren, in denen S3 Express One Zone verfügbar ist. Starten Sie die CloudTrail-Ereignisprotokollierung für S3 Express One Zone mithilfe von CloudTrail-Konsole, AWS-CLI oder AWS-SDKs. Preisinformationen finden Sie auf der Preisseite von CloudTrail. Weitere Informationen finden Sie im S3-Benutzerhandbuch, auf der Produktseite von S3 Express One Zone Zone und im AWS-News-Blog.