Amazon S3 Express для одной зоны теперь поддерживает регистрацию всех событий в AWS CloudTrail
Благодаря поддержке Amazon S3 Express для одной зоны, позволяющей регистрировать все действия API плоскости данных в AWS CloudTrail, вы можете получать сведения о том, кто и когда вызывал API в S3 Express для одной зоны, тем самым повышая прозрачность данных для целей управления, соблюдения требований и операционного аудита. Теперь вы можете использовать AWS CloudTrail для регистрации действий на уровне объектов в S3 Express для одной зоны, таких как PutObject и GetObject, в дополнение к уже поддерживаемым действиям на уровне корзин каталогов, таким как CreateBucket и DeleteBucket.
Регистрация всех событий в AWS CloudTrail позволяет быстро определять, какие объекты S3 Express для одной зоны были созданы, прочитаны, обновлены или удалены, а также определять источник вызовов API. При обнаружении несанкционированного доступа к объектам S3 Express для одной зоны вы можете немедленно принять меры по ограничению доступа. Кроме того, вы можете использовать такие функции CloudTrail, как расширенные селекторы событий, для детального управления их регистрацией, или интеграцию CloudTrail с Amazon EventBridge для создания рабочих процессов на основе правил в построенных на событиях архитектурах.
Включить ведение журнала событий данных AWS CloudTrail в S3 Express для одной зоны можно в любых регионах AWS, где сервис S3 Express для одной зоны является доступным. Начните вести журнал событий CloudTrail в S3 Express для одной зоны с помощью консоли CloudTrail, Интерфейса командной строки AWS (AWS CLI) или AWS SDK. Информацию о ценах см. на странице цен CloudTrail. Дополнительные сведения см. в руководстве пользователя S3, на странице продукта S3 Express для одной зоны и в блоге AWS News.