1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 佳实践是通过使用版本历史、MFA删除锁定写入这些访问日志的存储桶,限制从能够访问日志的系统(如SIEM、亚马逊Redshift、亚马逊OpenSearch或其他数据仓库/可视化解决方案)访问服务角色(不包括删除操作)的访问。你仍然有AWS Cloudtrail日志可以帮助识别对存储桶的访问请求,以提供某种级别的访问监控。最后,AWS文档[[S3.9] S3 bucket server access logging should be enabled]明确说明:
“目标日志记录桶不需要启用服务器访问日志记录,应该抑制该桶的结果。”
相关内容
- 已提问 3 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 5 个月前
- AWS 官方已更新 4 年前
- AWS 官方已更新 1 年前