Amazon S3 Express One Zone já oferece suporte ao registro em log de todos os eventos no AWS CloudTrail
Com o suporte do Amazon S3 Express One Zone para registro em log todas as ações de API do plano de dados no AWS CloudTrail, você pode obter detalhes sobre quem fez chamadas de API para o S3 Express One Zone e quando as chamadas de API foram feitas, melhorando assim a visibilidade dos dados para governança, conformidade e auditoria operacional. Agora, você pode usar o AWS CloudTrail para registrar em log as atividades em nível de objeto do S3 Express One Zone, como PutObject e GetObject, além das ações em nível de bucket de diretório, como CreateBucket e DeleteBucket, que já eram permitidas.
Com o registro em log de todos os eventos no AWS CloudTrail, você pode determinar rapidamente quais objetos do S3 Express One Zone foram criados, lidos, atualizados ou excluídos e identificar a origem das chamadas de API. Se você detectar acesso não autorizado a objetos do S3 Express One Zone, poderá tomar medidas imediatas para restringir o acesso. Além disso, você pode usar os recursos do CloudTrail, como seletores de eventos avançados para controle detalhado sobre quais eventos são registrados em log e integração do CloudTrail com o Amazon EventBridge para criar fluxos de trabalho baseados em regras para arquiteturas orientadas por eventos.
Você pode ativar o registro em log de eventos de dados do AWS CloudTrail para o S3 Express One Zone em todas as regiões da AWS nas quais o S3 Express One Zone está disponível. Comece a usar o registro em log de eventos do CloudTrail para o S3 Express One Zone usando o console do CloudTrail, a AWS CLI ou os AWS SDKs. Para obter mais informações, acesse a página de preços do CloudTrail. Para saber mais, consulte o Guia do usuário do S3, a página de produto do S3 Express One Zone e o blog de notícias da AWS.