Журналы доступа к серверу Amazon S3 теперь доставляются в Журналы Amazon CloudWatch и Таблицы Amazon S3
Amazon S3 теперь поддерживает доставку журналов доступа к серверу в Журналы Amazon CloudWatch, обеспечивая мгновенный поиск, оповещения, агрегацию между аккаунтами и межрегиональную агрегацию, а также шифрование данных журналов доступа с помощью AWS Key Management Service (KMS). Кроме того, журналы можно зеркалировать в Таблицах Amazon S3 в формате Apache Iceberg без дополнительных затрат на хранение. Эти новые способы доставки дополняют существующую бесплатную доставку журналов доступа к серверу в бакеты общего назначения S3, обеспечивая большую гибкость мониторинга и анализа доступа к данным.
Благодаря доставке в Журналы CloudWatch вы можете устанавливать предупреждения по уровню ошибок, отслеживать шаблоны трафика, расследовать инциденты доступа в разных аккаунтах и регионах и сопоставлять активность доступа к S3 с остальными операционными данными. Журналы, зеркалированные в Таблицы S3, сразу же можно запрашивать на стандартном SQL в Amazon Athena, Amazon Redshift и других движках запросов, совместимых с Iceberg, что позволяет со временем проверять шаблоны доступа, анализировать тенденции использования и выявлять факторы, влияющие на затраты в разных бакетах.
Доставка журналов доступа к серверу S3 в Журналы CloudWatch сегодня предлагается во всех регионах AWS, за исключением регионов AWS в Китае и регионов AWS GovCloud (США). Чтобы узнать больше, ознакомьтесь с веб-страницей Amazon S3, разделом ведения журнала доступа к серверу в руководстве пользователя Amazon S3 и публикацией в блоге AWS Storage.