Amazon S3 Express One Zone prend désormais en charge la journalisation de tous les événements dans AWS CloudTrail
Grâce à la prise en charge d'Amazon S3 Express One Zone pour la journalisation de toutes les actions d'API du plan de données dans AWS CloudTrail, vous pouvez obtenir des informations sur les personnes qui ont effectué des appels d'API vers S3 Express One Zone et sur la date à laquelle les appels d'API ont été effectués, améliorant ainsi la visibilité des données à des fins de gouvernance, de conformité et d'audit opérationnel. Vous pouvez désormais utiliser AWS CloudTrail pour enregistrer l'activité au niveau des objets de S3 Express One Zone, comme PutObject et GetObject, en plus des actions au niveau du répertoire, comme CreateBucket et DeleteBucket, qui étaient déjà prises en charge.
Grâce à la journalisation de tous les événements dans AWS CloudTrail, vous pouvez rapidement déterminer quels objets S3 Express One Zone ont été créés, lus, mis à jour ou supprimés, mais aussi identifier la source des appels d'API. Si vous détectez un accès non autorisé à un objet S3 Express One Zone, vous pouvez prendre des mesures immédiates pour restreindre l'accès. En outre, vous pouvez utiliser les fonctionnalités de CloudTrail, telles que les sélecteurs d'événements avancés pour un contrôle précis des événements qui sont enregistrés et l'intégration de CloudTrail à Amazon EventBridge pour créer des flux de travail basés sur des règles pour les architectures pilotées par les événements.
Vous pouvez activer la journalisation des événements de données AWS CloudTrail pour S3 Express One Zone dans toutes les régions AWS où S3 Express One Zone est disponible. Commencez à utiliser la journalisation des événements CloudTrail pour S3 Express One Zone à l'aide de la console CloudTrail, de l'interface de ligne de commande AWS ou des kits SDK AWS. Pour en savoir plus sur les tarifs, consultez la page Tarification de CloudTrail. Pour en savoir plus, consultez le Guide de l'utilisateur de S3, la page produit S3 Express One Zone et le blog AWS News.