Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
WKLD.07 Registra gli eventi relativi ai dati per i bucket S3 con dati sensibili
Per impostazione predefinita, AWS CloudTrail acquisisce gli eventi di gestione, gli eventi che creano, modificano o eliminano risorse nell'account. Questi eventi di gestione non acquisiscono operazioni di lettura o scrittura su singoli oggetti nei bucket Amazon Simple Storage Service. Durante un evento di sicurezza, è importante acquisire l'accesso o l'uso non autorizzato dei dati a livello di singolo record o di oggetto. Viene utilizzato CloudTrail per registrare gli eventi relativi ai dati per qualsiasi bucket S3 che memorizza dati sensibili o critici per l'azienda, a scopo di rilevamento e controllo.
Nota
Per la registrazione degli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni, consulta Prezzi di AWS CloudTrail
Per registrare eventi di dati per i trail
-
Accedi a e apri la console AWS Management Console CloudTrail
-
Nel pannello di navigazione, scegli Trails (Percorsi) e quindi scegli il nome del percorso.
-
In Dettagli generali, scegli Modifica per modificare le seguenti impostazioni. Non puoi modificare il nome di un percorso.
-
Per Eventi di dati, scegli Modifica.
-
Per Data event source (Origine evento di dati), scegli S3.
-
Per Tutti i bucket S3 attuali e futuri, deseleziona Lettura e Scrittura.
-
In Selezione di singoli bucket, cerca un bucket in cui registrare gli eventi di dati. Puoi selezionare più bucket in questa finestra. Scegli Add bucket (Aggiungi bucket) per registrare eventi di dati per più bucket. Scegli di registrare gli eventi Read (Lettura), ad esempio
GetObject, gli eventi Write (Scrittura), ad esempioPutObject, oppure entrambi. -
Scegli Update trail (Aggiorna percorso).
-
