Publié le: Jul 27, 2021
AWS CloudTrail prend désormais en charge la journalisation des événements de données pour les API directes HAQM EBS. Les clients peuvent s’en servir pour identifier quand les utilisateurs de leur compte AWS accèdent à leurs instantanés HAQM EBS via les API ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock. Ces événements de données sont transmis à un compartiment HAQM S3 et à HAQM CloudWatch Events, et aident les équipes de sécurité et d'opérations des clients à détecter les accès non autorisés et à prendre des mesures immédiates. Jusqu'à présent, les clients pouvaient utiliser les événements de gestion enregistrés dans AWS CloudTrail pour identifier quand les instantanés EBS étaient créés, copiés ou partagés avec d'autres comptes AWS. Grâce à cette nouvelle fonctionnalité, les clients peuvent également identifier quand les utilisateurs de leur compte AWS accèdent aux instantanés HAQM EBS au niveau du bloc via les API directes EBS.
Vous pouvez activer la journalisation des événements de données pour les API directes HAQM EBS à l'aide de la console AWS CloudTrail, de la CLI ou des kits SDK. Lors de la création ou de la modification d'un journal d'activité, vous pouvez utiliser les sélecteurs d'événements avancés AWS CloudTrail pour contrôler les événements de données que vous souhaitez enregistrer et payer. Par exemple, vous pouvez sélectionner les instantanés EBS pour lesquels vous souhaitez enregistrer les événements de données, ou vous pouvez choisir d'enregistrer les événements de données pour des requêtes d'API spécifiques telles que ListSnapshotBlocks ou GetSnapshotBlock.
Vous pouvez activer la journalisation des événements de données pour les API directes HAQM EBS dans toutes les régions AWS où elles sont disponibles.
Pour démarrer, consultez la liste des ressources suivante :
- Documentation sur les API directes HAQM EBS
- Documentation AWS CloudTrail
- Tarification AWS CloudTrail