如何设置访问日志输出到访问日志输出桶?
0
【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。 但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。 我该如何清除此检查? 如果可能的话,我希望以不忽略它的方式解决它。
[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 佳实践是通过使用版本历史、MFA删除锁定写入这些访问日志的存储桶,限制从能够访问日志的系统(如SIEM、亚马逊Redshift、亚马逊OpenSearch或其他数据仓库/可视化解决方案)访问服务角色(不包括删除操作)的访问。你仍然有AWS Cloudtrail日志可以帮助识别对存储桶的访问请求,以提供某种级别的访问监控。最后,AWS文档[[S3.9] S3 bucket server access logging should be enabled]明确说明:
“目标日志记录桶不需要启用服务器访问日志记录,应该抑制该桶的结果。”
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前