WKLD.07 — 記錄具有敏感資料的 S3 存儲體的資料事件 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.07 — 記錄具有敏感資料的 S3 存儲體的資料事件

在預設情況下,AWS CloudTrail捕獲管理事件,這些事件會在您的帳户中創建、修改或刪除資源。這些管理事件不會捕獲 Amazon 簡單存儲服務存儲桶中各個對象的讀取或寫入操作。在發生安全事件期間,在單個記錄或對象級別捕獲未經授權的數據訪問或使用非常重要。使用 CloudTrail 記錄存儲敏感數據或關鍵業務數據的任何 S3 存儲桶的數據事件,以便進行檢測和審核。

注意

記錄資料事件需支付額外的費用。如需詳細資訊,請參閱 AWS CloudTrail 定價

記錄跟蹤的資料事件

  1. 登入AWS Management Console,然後開啟 CloudTrail 主控台https://console.aws.amazon.com/cloudtrail/

  2. 在導覽窗格中,選擇 Trails (追蹤),然後選擇追蹤名稱。

  3. In一般詳細信息中,選擇 Edit(編輯)以更改以下設置。您無法變更追蹤的名稱。

    1. In資料事件,選擇Edit (編輯)

    2. 對於 Data source (資料來源),請選擇 S3

    3. 適用於所有當前和 future 的 S3 存儲桶,清除閱讀寫入

    4. 在單個存儲桶選擇中,瀏覽記錄資料事件的存儲桶。您可以在此視窗中選取多個儲存貯體。選擇新增儲存貯體以記錄更多儲存貯體的資料事件。選擇記錄 Read (讀取) 事件 (例如 GetObject)、Write (寫) 事件 (例如 PutObject) 還是兩者。

    5. 選擇 Update trail (更新線索)。