Amazon OpenSearch Serverless, 데이터 플레인 API에 대한 감사 로그 추가
이제 Amazon OpenSearch Serverless는 AWS CloudTrail을 통해 데이터 플레인 요청에 대한 세부 감사 로깅을 지원합니다. 이 기능을 통해 고객은 컬렉션에 대한 사용자 활동을 기록할 수 있기 때문에 규정 준수, 보안 태세 개선, 보안 조사를 위한 증거 제공에 도움이 됩니다. 이제 고객은 인증 시도, 인덱스 수정, 검색 쿼리와 같은 사용자 활동을 추적할 수 있습니다.
고객은 CloudTrail을 사용하여 읽기 전용 및 쓰기 전용 옵션으로 OpenSearch Serverless 컬렉션에 대한 필터를 구성하거나 고급 이벤트 선택기를 통해 로깅된 데이터 이벤트를 더 세분화하여 제어할 수 있습니다. 모든 OpenSearch Serverless 데이터 이벤트는 Amazon S3 버킷으로 전송되고 선택적으로 Amazon CloudWatch Events로 전송되어 포괄적인 감사 추적이 생성됩니다. API 직접 호출을 언제, 누가 했는지에 대한 가시성이 향상되어 보안 및 운영 팀이 실시간으로 데이터 액세스를 모니터링하고 이벤트에 대응할 수 있습니다.
CloudTrail로 구성되면 추가 고객 조치 없이 감사 로그가 지속적으로 스트리밍됩니다. 감사 로그는 CloudTrail로 계속 스트리밍되며, 여기에서 추가로 분석할 수 있습니다.
Amazon OpenSearch Service의 가용성에 대한 자세한 정보는 AWS 리전별 서비스 목록에서 확인하세요. OpenSearch Serverless에 대해 자세히 알아보려면 설명서를 참조하세요.