Amazon Web Services (AWS)は、AWS CloudTrailを使用したAmazon S3 Express One Zoneでのデータイベントロギングの提供開始を発表しました。この機能により、PutObjectやGetObjectなどのオブジェクト操作のガバナンスとコンプライアンスのための監査が可能になります。
S3 Express One Zoneは、最も頻繁にアクセスされるデータとレイテンシの影響を受けやすいアプリケーションに対して、一貫した1桁ミリ秒のデータアクセスを提供するように構築された、高性能の単一アベイラビリティゾーン(AZ)ストレージクラスです。これは、要求の厳しいアプリケーションに適しており、S3 Standardよりも最大10倍優れたパフォーマンスを提供するように設計されています。
AWS CloudTrailのサポートにより、ユーザーはCreateBucketやDeleteBucketなどのバケットレベルのアクションに加えて、PutObject、GetObject、DeleteObjectなどのすべてのオブジェクトレベルの操作を監視できるようになりました。これにより、セキュリティポリシーとガバナンスのコンプライアンスを確保するために必要な透明性が提供されます。
CloudTrailログを使用すると、管理者は、どのオブジェクトが作成、読み取り、更新、または削除されたかを識別し、API呼び出しのソースを特定できます。この情報は、不正アクセスを検出して適切な tindakan を取るために使用できます。
この機能は、S3 Express One Zoneにとって貴重な追加機能です。ユーザーはデータに対する制御を強化し、セキュリティとコンプライアンスを確保できます。
