Les journaux d’accès au serveur Amazon S3 sont désormais transmis à Amazon CloudWatch Logs et aux tableaux Amazon S3’
Amazon S3 prend désormais en charge la fourniture de journaux d’accès au serveur à Amazon CloudWatch Logs, ce qui vous permet d’instantanément effectuer des requêtes, d’émettre des alarmes, d’agréger des données entre comptes et entre régions et de chiffrer les données de vos journaux d’accès par AWS Key Management Service (KMS). Vous pouvez également dupliquer vos journaux sur des tableaux Amazon S3 au format Apache Iceberg sans frais de stockage supplémentaires. Ces nouveaux modes de diffusion complètent la distribution gratuite existante de journaux d’accès au serveur vers des compartiments S3 à usage général, vous offrant une plus grande flexibilité dans la manière dont vous surveillez et analysez l’accès à vos données.
Grâce à la diffusion vers CloudWatch Logs, vous pouvez définir des alarmes en fonction des taux d’erreur, surveiller les modèles de trafic, enquêter sur les incidents d’accès entre les comptes et les régions, et corréler l’activité d’accès S3 avec le reste de vos données opérationnelles. Les journaux mis en miroir dans les tableaux S3 sont immédiatement interrogeables à l’aide du code SQL standard dans Amazon Athena, Amazon Redshift et d’autres moteurs de requête compatibles avec Iceberg. Vous pouvez ainsi auditer les modèles d’accès, analyser les tendances d’utilisation et identifier les inducteurs de coûts dans les différents compartiments au fil du temps.
La transmission des journaux d’accès aux serveurs S3 à CloudWatch Logs est disponible aujourd’hui dans toutes les Régions AWS, à l’exception des Régions AWS Chine et AWS GovCloud (US). Pour en savoir plus, consultez la page Web Amazon S3, la journalisation des accès au serveur dans le Guide de l’utilisateur Amazon S3 et l’article de blog AWS Storage.