Amazon Web Services (AWS) 宣布 Amazon S3 Express One Zone 中的数据事件日志记录现已推出,可通过 AWS CloudTrail 使用。此功能支持对 PutObject 和 GetObject 等对象操作进行审核,以实现治理和合规性。
S3 Express One Zone 是一种高性能的单可用区 (AZ) 存储类,旨在为最常访问的数据和延迟敏感型应用程序提供一致的个位数毫秒级数据访问。它非常适合要求苛刻的应用程序,其设计目标是提供比 S3 Standard 高 10 倍的性能。
借助 AWS CloudTrail 支持,用户现在可以监控所有对象级别的操作(如 PutObject、GetObject 和 DeleteObject),以及 CreateBucket 和 DeleteBucket 等存储桶级别的操作。这提供了确保符合安全策略和治理所需的透明度。
管理员可以使用 CloudTrail 日志来识别创建、读取、更新或删除了哪些对象,并查明 API 调用的来源。此信息可用于检测任何未经授权的访问并采取适当的措施。
此功能是对 S3 Express One Zone 的宝贵补充,因为它为用户提供了对其数据的更大控制权,并确保了数据的安全性和合规性。
