内容提要
Amazon S3 Express One Zone存储类现在支持AWS CloudTrail数据事件日志记录。此功能允许用户监控和审计对象级操作,如PutObject、GetObject和DeleteObject,并帮助降低与S3标准存储类相比的成本。用户还可以使用CloudTrail和Amazon EventBridge集成创建基于数据事件的基于规则的工作流程。本文提供了一个逐步指南,介绍如何为S3 Express One Zone存储类启用CloudTrail数据事件日志记录。
关键要点
-
Amazon S3 Express One Zone存储类支持AWS CloudTrail数据事件日志记录。
-
用户可以监控对象级操作,如PutObject、GetObject和DeleteObject。
-
与S3标准存储类相比,S3 Express One Zone存储类的请求成本降低了50%。
-
用户可以创建基于数据事件的基于规则的工作流程,利用CloudTrail与Amazon EventBridge的集成。
-
启用CloudTrail数据事件日志记录功能的步骤包括创建存储桶和设置CloudTrail跟踪。
-
CloudTrail将日志文件发布到S3存储桶,并按层次结构组织。
-
用户可以通过AWS CLI或控制台上传和下载文件,并查看相应的CloudTrail事件。
-
CloudTrail数据事件日志记录功能在所有AWS区域均可用。
-
用户需根据记录的事件数量和日志保留时间支付费用。
延伸问答
AWS CloudTrail 数据事件日志记录的主要功能是什么?
AWS CloudTrail 数据事件日志记录允许用户监控和审计对象级操作,如 PutObject、GetObject 和 DeleteObject。
使用 S3 Express One Zone 存储类的 CloudTrail 有哪些成本优势?
与 S3 标准存储类相比,S3 Express One Zone 存储类的请求成本降低了 50%。
如何启用 S3 Express One Zone 存储类的 CloudTrail 数据事件日志记录?
用户需要创建一个 S3 存储桶并设置 CloudTrail 跟踪,选择记录数据事件。
CloudTrail 日志文件是如何组织的?
CloudTrail 将日志文件按层次结构组织,基于存储桶名称、账户 ID、区域和日期。
CloudTrail 数据事件日志记录在所有 AWS 区域都可用吗?
是的,CloudTrail 数据事件日志记录功能在所有推出 S3 Express One Zone 存储类的 AWS 区域均可用。
使用 CloudTrail 监控 S3 Express One Zone 存储类的好处是什么?
使用 CloudTrail 可以快速确定对象的创建、读取、更新或删除操作,并帮助进行合规性审计。
