Publicado: Jul 27, 2021
O AWS CloudTrail agora oferece suporte ao registro em log de eventos de dados para APIs diretas do HAQM EBS que os clientes podem usar para identificar quando seus snapshots do HAQM EBS são acessados usando as APIs do ListSnapshotBlocks, do ListChangedBlocks, do GetSnapshotBlock ou do PutSnapshotBlock APIs por usuários em suas contas da AWS. Esses eventos de dados são entregues a um bucket do HAQM S3 e HAQM CloudWatch Events e ajudam as equipes de segurança e operações dos clientes a detectar o acesso não autorizado e tomar medidas imediatas. Até agora, os clientes podiam usar eventos de gerenciamento registrados no AWS CloudTrail para identificar quando os snapshots do EBS foram criados, copiados ou compartilhados com outras contas da AWS. Com esse novo recurso, os clientes também podem identificar quando os usuários em sua conta da AWS acessam os snapshots do HAQM EBS no nível do bloco usando APIs diretas do EBS.
Você pode habilitar o registro em log de eventos de dados para APIs diretas do HAQM EBS usando o AWS CloudTrail Console, CLI ou SDKs. Ao criar uma nova trilha ou editar a existente, você pode usar os seletores de evento avançados do AWS CloudTrail para controlar quais eventos de dados você deseja registrar e pagar. Por exemplo, você pode selecionar os snapshots do EBS para os quais deseja registrar eventos de dados ou pode optar por registrar eventos de dados para solicitações de API específicas, como ListSnapshotBlocks ou GetSnapshotBlock.
Você pode ativar o registro em log de eventos de dados para APIs diretas do HAQM EBS em todas as regiões da AWS onde as APIs diretas do EBS estão disponíveis.
Para começar, consulte a seguinte lista de recursos: