#amazon-web-services #amazon-efs #amazon-cloudtrail
#amazon-web-services #amazon-efs #amazon-cloudtrail
Вопрос:
Я работаю над проектом, для которого требуется проверяемый журнал событий чтения / записи размещенных файлов. Я просматривал журналы CloudTrail, но, похоже, они не фиксируют события чтения / записи EFS. Похоже, что вы можете настроить trail для записи чтения / записи для S3.
Кто-нибудь может посоветовать, возможно ли зафиксировать эти события для EFS?
Комментарии:
1. AWS CloudTrail может отслеживать вызовы API, выполняемые в EFS, но это только вызовы для создания / управления файловой системой: регистрация вызовов API Amazon EFS с помощью AWS CloudTrail — Amazon Elastic File System . Он не включает в себя ведение журнала доступа к файлам / обновлений. Запись таких обновлений на диск довольно необычна — я не могу вспомнить время, когда я видел регистрацию доступа к диску или файловой системе. Можете ли вы рассказать нам больше о «размещенных файлах», которые вы проверяете? Возможно, вы могли бы выполнить развертывание из репозитория?
2. Файлы представляют собой файлы БД из базы данных Postgres. Нас попросили предоставить способ проверки / мониторинга того, что файлы считываются / копируются или изменяются любым другим способом, кроме как через наш API. В основном, чтобы доказать, что файлы не были скопированы или изменены вручную.
3. Было бы трудно доказать, что к ним не обращались. Изменение может быть отслежено с помощью контрольных сумм в файлах.