Amazon OpenSearch Serverless 現在為資料平面 API 新增稽核日誌

張貼日期: 2025年11月18日

Amazon OpenSearch Serverless 現在支援透過 AWS CloudTrail 提供資料平面的詳細稽核日誌記錄。此功能讓客戶得以記錄使用者對集合採取的動作、協助遵循法規、改善安全性態勢，並為安全性調查提供證據。客戶現在可以追蹤使用者活動，例如授權嘗試、索引修改和搜尋查詢。

客戶可以使用 CloudTrail 設定具有唯讀和唯寫選項之 OpenSearch Serverless 集合的篩選器，或使用進階事件選取器對記錄的資料事件進行更精細的控制。所有 OpenSearch Serverless 資料事件都會傳遞至 Amazon S3 儲存貯體，並能夠以選用方式傳遞至 Amazon CloudWatch Events，進而建立全面的稽核軌跡。這種方式能夠讓使用者更加了解進行 API 呼叫的時間和人員，協助安全性和營運團隊監控資料存取並即時回應事件。

在使用 CloudTrail 設定後，系統將在無需客戶採取額外動作的情況下，持續串流稽核日誌。稽核日誌將持續串流至 CloudTrail，並能夠在該服務內進一步分析。

有關 Amazon OpenSearch Service 可用性的更多資訊，請參閱 AWS 區域服務清單。若要進一步了解 OpenSearch Serverless，請參閱文件。