S3. Seguridad Log a nivel Objetos en S3
Log a nivel Objetos en S3
S3 posee niveles de seguridad por medio de registro de objetos que pueden ser leídos, eliminados en un bucket critico que tengamos.
Para ello , S3 usa otros elementos de AWS, entre ellos el de Object level looging o log a nivel de objetos, que se encuentra en propiedades del BUCKET elegido. Acá usa el CLOUDTRAIL y lo asocia al bucket, para ello antes tenemos que crear un CLOUDTRAIL
Para crear un CludTrail, nos dirigimos a uno de los servicios de AWS llamado CloudTrail. y lo creamos.
Una vez creado, lo podemos asociar ahí mismo al bucket de referencia. También estos logs pueden ser dirigidos a :
- Un nuevo Bucket que lo podemos crear ahi mismo o:
- A un CloudWatchEvents donde podemos asociar alertas con otros servicios como SMS.
La operación es por ejemplo si creamos un nuevo buckect de log, que si un usuario borra un objeto critico, este quedara registrado en en nuevo Bucket y nos genera un archivo jason don de esta la información correspondiente. Este archivo puede ser visto con un lector asociado.