WKLD.07 : journaliser les événements de données pour les compartiments S3 contenant des données sensibles - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

WKLD.07 : journaliser les événements de données pour les compartiments S3 contenant des données sensibles

Par défaut, AWS CloudTrail capture les événements de gestion, les événements qui créent, modifient ou suppriment les ressources de votre compte. Ces événements de gestion ne capturent pas les opérations de lecture ou d'écriture sur des objets individuels dans les compartiments Amazon Simple Storage Service. Lors d'un événement de sécurité, il est important de capturer les accès non autorisés aux données ou leur utilisation non autorisée au niveau d'un enregistrement ou d'un objet individuel. Utilisez CloudTrail pour journaliser les événements de données pour tous les compartiments S3 qui stockent des données sensibles ou stratégiques à des fins de détection et d'audit.

Note

Des frais supplémentaires s'appliquent pour la journalisation des événements de données. Pour en savoir plus, consultez PricingAWS CloudTrail (Tarification).

Pour journaliser des événements de données pour les journaux de suivi

  1. Connectez-vous à la AWS Management Console et ouvrez la console CloudTrail sur https://console.aws.amazon.com/cloudtrail/.

  2. Dans le panneau de navigation de gauche, choisissez Trails (Journaux de suivi), puis le nom du journal de suivi.

  3. Dans Renseignements généraux, choisissez Modifier pour modifier les paramètres suivants. Vous ne pouvez pas modifier le nom d'une journal de suivi.

    1. Pour Événements de données, choisissez Modifier.

    2. Pour Data event source (Source d'événements de données), choisissez S3.

    3. Pour Tous les compartiments S3 actuels et futurs, désélectionnez Lecture et Écriture.

    4. Dans Sélection du compartiment individuel, recherchez le compartiment sur lequel journaliser les événements de données. Il est possible de sélectionner plusieurs compartiments dans cette fenêtre. Choisissez Add bucket (Ajouter un compartiment) pour journaliser les événements de données pour d'autres compartiments. Choisissez de journaliser les événements de Read (Lire) tels que GetObject, les événements Write (Écrire) tels que PutObject, ou les deux.

    5. Choisissez Update trail (Mettre à jour un journal de suivi).