Amazon S3 Express One Zone, 이제 AWS CloudTrail의 모든 이벤트 로깅 지원
AWS CloudTrail에서 모든 데이터 영역 API 작업의 로깅을 지원하는 Amazon S3 Express One Zone을 사용하면 S3 Express One Zone에 대한 API 호출을 수행한 사람과 API 호출이 이루어진 시간에 대한 세부 정보를 얻을 수 있으므로 거버넌스, 규정 준수 및 운영 감사를 위한 데이터를 효과적으로 파악할 수 있습니다. 이제 AWS CloudTrail을 사용해 기존에 지원되던 CreateBucket 및 DeleteBucket과 같은 디렉터리 버킷 수준 작업뿐만 아니라 PutObject 및 GetObject와 같은 S3 Express One Zone 객체 수준 활동도 로깅할 수 있습니다.
AWS CloudTrail에 모든 이벤트를 로깅하면 어떤 S3 Express One Zone 객체가 생성, 읽기, 업데이트 또는 삭제되었는지 빠르게 파악하고 API 호출의 소스를 식별할 수 있습니다. 무단 S3 Express One Zone 객체 액세스를 탐지한 경우, 즉각적인 조치를 취해 액세스를 제한할 수 있습니다. 또한, 고급 이벤트 선택기와 같은 CloudTrail 기능을 사용하여 로깅할 이벤트를 세밀하게 제어할 수 있으며, CloudTrail과 Amazon EventBridge를 통합하여 이벤트 중심 아키텍처를 위한 규칙 기반 워크플로를 생성할 수 있습니다.
S3 Express One Zone이 제공되는 모든 AWS 리전에서 S3 Express One Zone에 대한 AWS CloudTrail 데이터 이벤트 로깅을 활성화할 수 있습니다. CloudTrail 콘솔, AWS CLI 또는 AWS SDK를 사용하여 S3 Express One Zone에 대한 CloudTrail 이벤트 로깅을 시작하면 됩니다. 요금 정보는 CloudTrail 요금 페이지를 참조하세요. 자세한 내용은 S3 사용 설명서, S3 Express One Zone 제품 페이지, AWS 뉴스 블로그에서 확인하세요.