投稿日: Jul 27, 2021
AWS CloudTrail が HAQM EBS direct API のデータイベントのログをサポートするようになり、お客様は、ListSnapshotBlocks、ListChangedBlocks、GetSnapshotBlock、または PutSnapshotBlock の API を使用して AWS アカウントから HAQM EBS スナップショットへのアクセスが行われたときを識別できるようになりました。これらのデータイベントは HAQM S3 バケットと HAQM CloudWatch Events に配信されるので、お客様のセキュリティおよびオペレーションチームは、不正なアクセスを検出して直ちに対処することができます。これまで、AWS CloudTrail のログに記録された管理イベントを使用して、EBS スナップショットの作成、コピー、または他の AWS アカウントとの共有が行われたときを識別することが可能でした。この新しい機能を使用すると、お客様は EBS direct API を使用して、AWS アカウントのユーザーが HAQM EBS スナップショットにアクセスしたときをブロックレベルで識別することもできます。
HAQM EBS direct API のデータイベントのログは、AWS CloudTrail コンソール、CLI、または SDK を使用して有効にすることができます。新しい追跡を作成するとき、または既存の追跡を編集するとき、AWS CloudTrail のアドバンストイベントセレクターを使用して、ログへの記録および支払いを行うデータイベントを制御することができます。例えば、データイベントをログに記録する EBS スナップショットを選択することに加えて、ListSnapshotBlocks や GetSnapshotBlock などの特定の API リクエストのデータイベントを記録することもできます。
HAQM EBS direct API のデータイベントのログは、EBS direct API が使用できるすべての AWS リージョンで有効にすることができます。