AWS CloudTrail admite a partir de ahora el registro de eventos de datos para las API directas de HAQM EBS

Publicado en: Jul 27, 2021

AWS CloudTrail admite a partir de ahora el registro de eventos de datos para las API directas de HAQM EBS que los clientes pueden utilizar para detectar cuándo los usuarios acceden con su cuenta de AWS a las instantáneas de HAQM EBS con las API ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock o PutSnapshotBlock. Estos eventos de datos se envían a un bucket de HAQM S3 y a HAQM CloudWatch Events, y ayudan a los equipos de seguridad de los clientes y de operaciones a detectar los accesos sin autorización y a tomar medidas inmediatas. Hasta el momento, los clientes podían utilizar los eventos de administración registrados en AWS CloudTrail para detectar cuándo se creaban, copiaban o compartían las instantáneas de EBS con otras cuentas de AWS. Con esta nueva función, los clientes también podrán detectar cuándo los usuarios con cuentas de AWS acceden a las instantáneas de HAQM EBS en el nivel de bloque con las API directas de EBS.

Se puede habilitar el registro de eventos de datos para las API directas de HAQM EBS con la consola, la CLI o los SDK de AWS CloudTrail. Cuando se crea un nuevo seguimiento o se edita un seguimiento existente, se pueden utilizar los selectores avanzados de eventos de AWS CloudTrail para controlar los eventos de datos que se quieren registrar y pagar. Por ejemplo, se pueden seleccionar las instantáneas de EBS para las que se deben registrar los eventos de datos o elegir el registro de eventos de datos para una solicitud de API específica, como ListSnapshotBlocks o GetSnapshotBlock.

Se puede habilitar el registro de eventos de datos para las API directas de HAQM EBS en todas lasregiones de AWS donde las API directas de EBS están disponibles.