S3 보호의 기능 - 아마존 GuardDuty
AWS CloudTrail S3용 데이터 이벤트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

S3 보호의 기능

AWS CloudTrail S3용 데이터 이벤트

데이터 영역 작업으로 알려진 데이터 이벤트를 통해 리소스에 또는 리소스 내에서 수행된 리소스 작업을 파악할 수 있습니다. 데이터 이벤트가 대량 활동인 경우도 많습니다.

GuardDuty 모니터링할 수 있는 S3의 CloudTrail 데이터 이벤트 예는 다음과 같습니다.

  • GetObject API 작업

  • PutObject API 작업

  • ListObjects API 작업

  • DeleteObject API 작업

GuardDuty 처음으로 활성화하면 S3 Protection이 기본적으로 활성화되며 30일 무료 평가 기간에도 포함됩니다. 하지만 이 기능은 선택 사항으로 언제든 모든 계정 또는 리전에 대해 활성화 또는 비활성화할 수 있습니다. 기능으로서 Amazon S3 구성에 대한 자세한 내용은 GuardDuty S3 보호 섹션을 참조하세요.