WKLD.07 – 記錄包含敏感資料的 S3 儲存貯體的資料事件

依預設，AWS CloudTrail 會擷取管理事件，即在您的帳戶中建立、修改或刪除資源的事件。這些管理事件不會擷取對 Amazon Simple Storage Service 儲存貯體中個別物件的讀取或寫入操作。在安全事件期間，擷取個別記錄或物件層級的未經授權的資料存取或使用非常重要。使用 CloudTrail 記錄儲存敏感或業務關鍵資料的任何 S3 儲存貯體的資料事件，以用於偵測和稽核目的。

注意

記錄資料事件需支付額外的費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

記錄追蹤的資料事件

1. 登入 AWS Management Console 並開啟 CloudFront 主控台 (https://console.aws.amazon.com/cloudtrail/)

2. 在導覽窗格中，選擇追蹤，然後選擇追蹤名稱。

3. 在一般詳細資訊中，選擇「編輯」以變更下列設定。您無法變更追蹤的名稱。

   1. 在資料事件中，選擇編輯。

   2. 對於資料來源，請選擇 S3。

   3. 對於所有目前和未來的 S3 儲存貯體，清除讀取和寫入。

   4. 在個別儲存貯體選擇中，瀏覽要記錄資料事件的儲存貯體。您可以在此視窗中選取多個儲存貯體。選擇新增儲存貯體以記錄更多儲存貯體的資料事件。選擇記錄讀取事件 (例如 GetObject)、寫入事件 (例如 PutObject) 還是兩者。

   5. 選擇更新追蹤。