1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 佳实践是通过使用版本历史、MFA删除锁定写入这些访问日志的存储桶,限制从能够访问日志的系统(如SIEM、亚马逊Redshift、亚马逊OpenSearch或其他数据仓库/可视化解决方案)访问服务角色(不包括删除操作)的访问。你仍然有AWS Cloudtrail日志可以帮助识别对存储桶的访问请求,以提供某种级别的访问监控。最后,AWS文档[[S3.9] S3 bucket server access logging should be enabled]明确说明:
“目标日志记录桶不需要启用服务器访问日志记录,应该抑制该桶的结果。”
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa