Amazon OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์เพิ่มข้อมูลบันทึกการตรวจสอบสำหรับ API Data Plane
Amazon OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์รองรับการบันทึกการตรวจสอบโดยละเอียดของคำขอ Data Plane ผ่าน AWS CloudTrail ฟีเจอร์นี้ช่วยให้ลูกค้าสามารถบันทึกการกระทำของผู้ใช้ในคอลเลกชันของตนได้ ช่วยปฏิบัติตามกฎระเบียบการปฏิบัติตามข้อบังคับ ปรับปรุงท่าทางด้านความปลอดภัย และให้หลักฐานสำหรับการตรวจสอบด้านความปลอดภัย ขณะนี้ลูกค้าสามารถติดตามกิจกรรมของผู้ใช้เช่นความพยายามให้สิทธิ์การแก้ไขดัชนีและคำสั่งสืบค้น
ลูกค้าสามารถใช้ CloudTrail เพื่อกำหนดค่าตัวกรองสำหรับคอลเลกชัน OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์ ด้วยตัวเลือกอ่านอย่างเดียวและเขียนเท่านั้น หรือใช้ตัวเลือกเหตุการณ์ขั้นสูงเพื่อควบคุมเหตุการณ์ข้อมูลบันทึกไว้โดยละเอียดยิ่งขึ้น เหตุการณ์ข้อมูล OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์ ทั้งหมดจะถูกส่งไปยังบัคเก็ต Amazon S3 และทางเลือกไปยังAmazon CloudWatch Events ซึ่งสร้างเส้นทางการตรวจสอบที่ครอบคลุม การมองเห็นที่เพิ่มขึ้นนี้ว่าเมื่อใดและใครทำการเรียกใช้ API ช่วยให้ทีมรักษาความปลอดภัยและการปฏิบัติงานตรวจสอบการเข้าถึงข้อมูลและตอบสนองต่อเหตุการณ์แบบเรียลไทม์
เมื่อกำหนดค่าด้วย CloudTrail ข้อมูลบันทึกการตรวจสอบจะถูกสตรีมอย่างต่อเนื่องโดยไม่จำเป็นต้องดำเนินการเพิ่มเติมจากลูกค้า ข้อมูลบันทึกการตรวจสอบจะถูกสตรีมไปยัง CloudTrail อย่างต่อเนื่องและสามารถวิเคราะห์เพิ่มเติมได้ที่นั่น
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของ Amazon OpenSearch Service ในรายชื่อบริการระดับรีเจี้ยนของ AWS หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์ โปรดดูที่เอกสารประกอบ