Amazon S3 Express One Zone 存储类现在支持在 AWS CloudTrail 中记录所有事件
借助 Amazon S3 Express One Zone 存储类对在 AWS CloudTrail 中记录所有数据面板 API 操作的支持,您可以详细了解谁对 S3 Express One Zone 存储类进行了 API 调用以及何时进行了 API 调用,从而提高对于治理、合规性和运营审计的数据可见性。现在,您可以使用 AWS CloudTrail 来记录 S3 Express One Zone 存储类对象级活动,例如 PutObject 和 GetObject,此外还有之前已经支持的目录存储桶级操作,例如 CreateBucket 和 DeleteBucket。
通过在 AWS CloudTrail 中记录所有事件,您可以快速确定创建、读取、更新或删除了哪些 S3 Express One Zone 存储类对象,并确定 API 调用的来源。如果您检测到未经授权的 S3 Express One Zone 存储类对象访问,可以立即采取措施来限制访问。此外,您还可以使用 CloudTrail 的一些功能,例如使用高级事件选择器来精细控制记录了哪些事件,以及通过 CloudTrail 与 Amazon EventBridge 的集成,为事件驱动型架构创建基于规则的工作流程。
您可以在提供 S3 Express One Zone 存储类的所有 AWS 区域中为 S3 Express One Zone 存储类启用 AWS CloudTrail 数据事件日志记录功能。使用 CloudTrail 控制台、AWS CLI 或 AWS SDK 开始为 S3 Express One Zone 存储类使用 CloudTrail 事件日志记录功能。有关定价信息,请访问 CloudTrail 定价页面。要了解更多信息,请参阅 S3 用户指南、S3 Express One Zone 存储类产品页面和 AWS 新闻博客。