2024年7月10日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon S3 Express One Zone now supports logging of all events in AWS CloudTrail - AWS
結論
AWS S3 Express One Zone のデータプレーン API アクションが、AWS CloudTrailで全て記録されるようになった。これにより、S3 Express One Zoneのオブジェクトの作成、読み取り、更新、削除といった操作履歴を詳細に確認できるようになった。
内容
対象サービスの概要
S3 Express One Zoneは、S3の低コストなストレージクラスの1つである。データを1つのAZにのみ保存するため、標準のS3に比べて料金が安い。
主な変更点
- S3 Express One Zoneのデータプレーン API アクション(PutObject、GetObjectなど)が、AWS CloudTrailで全て記録されるようになった
- これまでは、バケットの作成や削除などの管理操作のみが記録されていた
- 今回の変更により、オブジェクトの個別の操作履歴も確認できるようになった
今回の変更で嬉しいこと
- 不正なアクセスを素早く特定できる
- オペレーショナルの監査やガバナンス、コンプライアンスの確認が容易になる
- CloudTrailのさまざまな機能(高度なイベントセレクタ、EventBridgeとの連携など)を活用できる
まとめ
S3 Express One Zoneのデータプレーン操作が全てCloudTrailに記録されるようになったことで、より詳細なオペレーショナル監査が可能になった。不正アクセスの検知や、ガバナンス・コンプライアンスの確認がしやすくなり、S3 Express One Zoneの利用価値が高まった。
ネタ(会話でWhat's Newを理解しよう)
ワオ、AWSのS3 Express One Zoneに関する新機能やなぁ。CloudTrailでデータプレーンのAPIアクションを全部ログ取れるようになったんやって。
そうやね。誰がいつS3 Express One Zoneのオブジェクトにアクセスしたかとか、オブジェクトの作成・読み取り・更新・削除がどうなったかが分かるようになったんや。
なるほど、ガバナンスやコンプライアンス、監査に役立つな。不正アクセスがあったら、すぐに対応できるようになるわけやね。
そうやね。しかも、CloudTrailのイベントセレクターで、ログに記録するイベントを細かく制御できるし、EventBridgeとも連携できるから、イベントドリブンなワークフローを作れるようになったわ。
ほんまに便利な機能やな。S3 Express One Zoneを使っとる人には、めっちゃ助かるやろ。早速、CloudTrailのコンソールやCLIから設定しとこかな。
そうやね。AWSのドキュメントも参考になるから、そこ見てみるのがええと思うわ。価格情報も確認しといたほうがええで。
わかった、ありがとう。これで、S3 Express One Zoneの管理がもっと楽になりそうやね。勉強になったわ。
