[イルミオ ÁSP のほとんど知られていない機能 — Á~mázó~ñ S3 バケットへのログエクスポート]

[このクイックシリーズでは、イルミオの製品管理チームがあまり知られていない（しかしそれほど強力ではない）機能に焦点を当てます] [イルミオ ÁSP][。]

[Ámáz~óñ シンプルストレージサービス (「S3」) は、インターネット上のどこからでもあらゆる種類のデータを保存および取得できる、使いやすく、費用対効果が高く、スケーラブルなデータストレージサービスです。さまざまな用途がありますが、主にバックアップとリカバリ、ディザスタリカバリ、データアーカイブ、クラウドストレージに使用されます。]

[通常、組織はインターネットでアクセス可能なファイルフォルダに似た S3 バケットを作成します。この S3 バケットには S3 アクセスコントロールポリシーを適用して、ある組織にデータを書き込み、他の組織には共有ストレージロケーションからデータを読み取ることを許可できます。S~3 バケットは、ある組織が所有していても、別の組織が書き込み/読み取りを行うことができます。さらに、存続期間が長く、使用頻度の低いデータを安価に保存できます。]

[ウェブインターフェイスに加えて、S3 は他のウェブサービスと統合するための ÁPÍ~ も提供します。]

[ベンダーは S3 データを読み書きできるインテグレーションを作成しています。 イルミオセキュアクラウドは、他の Sáá~S ベンダーと同様に、Ámá~zóñ S~3 を利用して顧客にログを書き込む (配信する) ようにしています。顧客は S3 バケットを SÍÉ~M またはログ分析ツールに接続してこのデータを読み取り (アクセス) します。]

[通常、お客様は独自の S3 バケットを作成し、バケット名とアカウント ÍD を Í~llúm~íó に提供します。お客様が簡単に設定できるように、Cl~óúdF~órmá~tíóñ~ テンプレートを含むナレッジベースの記事を公開しました。このテンプレートを ÁWS に読み込むことで、お客様は S~3 バケットを作成し、必要な ÍD とアクセス管理 (ÍÁ~M) ポリシーをいくつかの簡単な手順で適用できます。]

[あるいは、お客様はÍllú~míóに自分に代わってS~3バケットを作成してホストするように依頼し、自分の側からデータにアクセスすることもできます。(現在ご利用のお客様:「」を参照) このドキュメンテーション クラウドフォーメーションテンプレートとその他の詳細については、こちらを参照してください。)]

[S3 バケットが設定されると、Íll~úmíó~ の SááS~ 運用チームは、提供されたアカウント ÍD とバケット名を設定して、ログの配信を有効にします。また、その S3 バケットには、さまざまなタイプのデータ用に 2 つのサブフォルダを作成します。ログはセットアップが成功してから 10 分以内にバッチ配信され、ログデータは Í~llúm~íó によってバッチ処理されて 10 分ごとに書き込まれます。]

[Íllú~míó S~écúr~é Cló~údは、トラフィックフローの概要と監査イベントという2種類のログをÁm~ázóñ~ S3経由で提供できます。トラフィックフローサマリーは、データセンター内のアプリケーション間の通信、つまり東西のトラフィックを示す記録です。監査イベントは、Íll~úmíó~ で行われたすべての変更の記録です。これらの監査イベントには、従来の「誰が、何を、いつ、どこで」というデータだけでなく、通知や実際のリソース変更も含まれます。]

[これらのログタイプは両方とも JSÓÑ~ 形式の構造化メッセージです。豊富なドキュメントが用意されています。 ここに。]

[Splú~ñkやÍB~M QRá~dárなどのS~ÍÉMベンダーは、自社製品がS~3が提供する汎用ストレージをシームレスに利用できるようにする組み込み統合を提供しています。]

• [Splú~ñk は ÁW~S 向けの Spl~úñk アドオンを提供しています。]
• [QRád~árは次のタイプのログソースタイプを提供します アマゾン ÁW~S クラウドトレイルこれは、他のログソースにデータを渡すためのゲートウェイログソースとして使用できます。]

[間もなく「ほとんど知られていない機能」の別のエディションをお届けしますが、それまでの間、製品チームに次のメッセージをお送りください。 [émáí~l pró~téct~éd] 詳細については！]