Amazon S3 Express One Zone ahora admite el registro de todos los eventos en AWS CloudTrail
Gracias a la compatibilidad de Amazon S3 Express One Zone con el registro de todas las acciones de la API del plano de datos en AWS CloudTrail, puede obtener información sobre quién realizó las llamadas a la API a S3 Express One Zone y cuándo se realizaron las llamadas a la API. De esta manera, se mejora la visibilidad de los datos para la gobernanza, la conformidad y la auditoría operativa. Ahora puede usar AWS CloudTrail para registrar la actividad a nivel de objetos de S3 Express One Zone, como PutObject y GetObject, además de las acciones a nivel de bucket de directorio que ya eran compatibles, como CreateBucket y DeleteBucket.
Con el registro de todos los eventos en AWS CloudTrail, puede determinar rápidamente qué objetos de S3 Express One Zone se crearon, leyeron, actualizaron o eliminaron, y también es posible identificar el origen de las llamadas a la API. Si detecta un acceso no autorizado a objetos de S3 Express One Zone, puede tomar medidas inmediatas para restringir el acceso. Además, puede usar las características de CloudTrail, como los selectores de eventos avanzados para un control detallado sobre los eventos que se registran y la integración de CloudTrail con Amazon EventBridge a fin de crear flujos de trabajo basados en reglas para arquitecturas basadas en eventos.
Puede habilitar el registro de eventos de datos de AWS CloudTrail para S3 Express One Zone en todas las regiones de AWS en las que S3 Express One Zone está disponible. Comience con el registro de eventos de CloudTrail para S3 Express One Zone mediante la consola de CloudTrail, AWS CLI o los SDK de AWS. Para obtener información sobre precios, consulte la página de precios de CloudTrail. Para obtener más información, consulte la guía del usuario de S3, la página del producto S3 Express One Zone y el blog AWS News.