Amazon Web Services (AWS) объявила о доступности ведения журнала событий данных в Amazon S3 Express One Zone с помощью AWS CloudTrail. Эта функция позволяет проводить аудит для обеспечения управления и соответствия требованиям операций с объектами, таких как PutObject и GetObject.
S3 Express One Zone — это высокопроизводительный класс хранения с одной зоной доступности (AZ), специально разработанный для обеспечения постоянного доступа к данным с задержкой в одну миллисекунду для наиболее часто используемых данных и приложений, чувствительных к задержкам. Он хорошо подходит для ресурсоемких приложений и обеспечивает до 10 раз более высокую производительность по сравнению с S3 Standard.
Благодаря поддержке AWS CloudTrail пользователи теперь могут отслеживать все операции на уровне объектов, такие как PutObject, GetObject и DeleteObject, в дополнение к действиям на уровне корзины, таким как CreateBucket и DeleteBucket. Это обеспечивает прозрачность, необходимую для обеспечения соответствия политикам безопасности и управления.
Используя журналы CloudTrail, администраторы могут определить, какие объекты были созданы, прочитаны, обновлены или удалены, а также указать источник вызовов API. Эту информацию можно использовать для обнаружения любого несанкционированного доступа и принятия соответствующих мер.
Эта функция является ценным дополнением к S3 Express One Zone, поскольку она предоставляет пользователям больший контроль над своими данными и обеспечивает их безопасность и соответствие требованиям.
