Amazon Web Services (AWS) hat die Verfügbarkeit der Datenereignisprotokollierung in Amazon S3 Express One Zone mit AWS CloudTrail angekündigt. Diese Funktion ermöglicht die Überwachung von Objektoperationen wie PutObject und GetObject und verbessert so Governance und Compliance.
S3 Express One Zone ist eine leistungsstarke Speicherklasse für eine einzige Availability Zone (AZ), die speziell für konsistenten Datenzugriff im einstelligen Millisekundenbereich für Ihre am häufigsten abgerufenen Daten und latenzempfindlichen Anwendungen entwickelt wurde. Sie eignet sich gut für anspruchsvolle Anwendungen und bietet eine bis zu 10-mal höhere Leistung als S3 Standard.
Mit der Unterstützung von AWS CloudTrail können Benutzer nun alle Operationen auf Objektebene wie PutObject, GetObject und DeleteObject sowie Aktionen auf Bucket-Ebene wie CreateBucket und DeleteBucket überwachen. Dies bietet die erforderliche Transparenz, um die Einhaltung von Sicherheitsrichtlinien und Governance zu gewährleisten.
Mithilfe von CloudTrail-Protokollen können Administratoren ermitteln, welche Objekte erstellt, gelesen, aktualisiert oder gelöscht wurden, und die Quelle der API-Aufrufe identifizieren. Diese Informationen können verwendet werden, um unbefugten Zugriff zu erkennen und entsprechende Maßnahmen zu ergreifen.
Diese Funktion ist eine wertvolle Ergänzung zu S3 Express One Zone, da sie Benutzern mehr Kontrolle über ihre Daten bietet und deren Sicherheit und Compliance gewährleistet.
