В Бессерверном Amazon OpenSearch добавлены журналы аудита для API плоскости данных
Бессерверный Amazon OpenSearch теперь поддерживает ведение подробного журнала аудита запросов плоскости данных через AWS CloudTrail. Эта функция позволяет клиентам регистрировать действия пользователей в коллекциях, что помогает соблюдать нормативные требования, повышать уровень безопасности и предоставлять доказательства в случае расследования инцидентов. Теперь клиенты могут отслеживать действия пользователей, такие как попытки авторизации, изменения индекса и поисковые запросы.
С помощью CloudTrail клиенты могут настраивать фильтры для коллекций Бессерверного OpenSearch с вариантами «только чтение» и «только запись» или использовать расширенные селекторы событий для более детального контроля над зарегистрированными событиями данных. Все события данных Бессерверного OpenSearch поступают в корзину Amazon S3 и (дополнительно) в События Amazon CloudWatch, благодаря чему формируется полный журнал аудита. Более ясное представление о том, кто и когда выполнял вызовы API, помогает отделам безопасности и эксплуатации отслеживать доступ к данным и реагировать на события в реальном времени.
После настройки в CloudTrail журналы аудита будут передаваться непрерывно без дополнительных усилий со стороны клиента. Журналы аудита будут непрерывно передаваться в CloudTrail, где их можно далее анализировать.
Дополнительные сведения о доступности сервиса Amazon OpenSearch см. в списке сервисов AWS по регионам. Подробнее о Бессерверном OpenSearch см. в документации.