Amazon S3 Express One Zone が AWS CloudTrail でのすべてのイベントのロギングのサポートを開始
Amazon S3 Express One Zone は AWS CloudTrail のすべてのデータプレーン API アクションのログ記録をサポートしているため、Amazon S3 Express One Zone に対して、だれが、いつ API コールを行ったかに関する詳細を取得でき、ガバナンス、コンプライアンス、運用監査のためのデータの可視性が向上します。AWS CloudTrail を使用して、すでにサポートされている CreateBucket や DeleteBucket などのディレクトリバケットレベルのアクションに加えて、PutObject や GetObject などの S3 Express One Zone オブジェクトレベルのアクティビティをログに記録できるようになりました。
AWS CloudTrail にすべてのイベントを記録することで、どの S3 Express One Zone オブジェクトが作成、読み取り、更新、削除されたかをすばやく判断し、API コールのソースを特定できます。S3 Express One Zone オブジェクトへの不正アクセスを検出した場合、アクセスを制限するアクションをただちに実行できます。さらに、ログに記録するイベントをきめ細かく制御するための高度なイベントセレクタや、CloudTrail と Amazon EventBridge の統合などの CloudTrail 機能を使用して、イベント駆動型アーキテクチャ向けのルールベースのワークフローを作成できます。
S3 Express One Zone が利用可能なすべての AWS リージョンで、S3 Express One Zone に対して AWS CloudTrail データイベントロギングを有効にできます。CloudTrail コンソール、AWS CLI、または AWS SDK を使用して、S3 Express One Zone に対する CloudTrail イベントロギングを開始してください。料金情報については、CloudTrail の料金ページをご覧ください。詳細については、S3 ユーザーガイドと S3 Express One Zone の製品ページおよび AWS ニュースブログを参照してください。