Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

如何设置访问日志输出到访问日志输出桶?

0

【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。 但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。 我该如何清除此检查? 如果可能的话,我希望以不忽略它的方式解决它。

[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。

Argomenti
Sicurezza, identità e conformitàAWS Well-Architected Framework
Tag
Hub di sicurezza AWSSicurezza
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 6 mesi fa37 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 佳实践是通过使用版本历史、MFA删除锁定写入这些访问日志的存储桶,限制从能够访问日志的系统(如SIEM、亚马逊Redshift、亚马逊OpenSearch或其他数据仓库/可视化解决方案)访问服务角色(不包括删除操作)的访问。你仍然有AWS Cloudtrail日志可以帮助识别对存储桶的访问请求,以提供某种级别的访问监控。最后,AWS文档[[S3.9] S3 bucket server access logging should be enabled]明确说明:

“目标日志记录桶不需要启用服务器访问日志记录,应该抑制该桶的结果。”

profile picture
ESPERTO
rePost Polyglot
con risposta 6 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente