使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何设置访问日志输出到访问日志输出桶?

0

【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。 但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。 我该如何清除此检查? 如果可能的话,我希望以不忽略它的方式解决它。

[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。

profile picture
专家
已提问 1 年前52 查看次数
1 回答
0

【以下的回答经过翻译处理】 佳实践是通过使用版本历史、MFA删除锁定写入这些访问日志的存储桶,限制从能够访问日志的系统(如SIEM、亚马逊Redshift、亚马逊OpenSearch或其他数据仓库/可视化解决方案)访问服务角色(不包括删除操作)的访问。你仍然有AWS Cloudtrail日志可以帮助识别对存储桶的访问请求,以提供某种级别的访问监控。最后,AWS文档[[S3.9] S3 bucket server access logging should be enabled]明确说明:

“目标日志记录桶不需要启用服务器访问日志记录,应该抑制该桶的结果。”

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则