驗證存取日誌 - AWS 驗證存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

驗證存取日誌

AWS 驗證存取評估每個存取要求之後,它會記錄所有存取嘗試。這可讓您集中掌握應用程式存取權限,並協助您快速回應安全性事件和稽核要求。驗證存取支援開放網路安全架構架構 (OCSF) 記錄格式。

啟用記錄時,您將需要設定要傳送記錄的目的地。用來設定記錄目的地的 IAM 主體必須具有特定權限,才能正常運作記錄。您可以在記錄權限本節中看到每個記錄目的地所需的 IAM 許可。「已驗證存取」支援下列目的地來發佈存取記錄:

  • Amazon CloudWatch 日誌日誌群組

  • Amazon S3 儲存貯體

  • Amazon 數據 Firehose 交付流