发布于: Dec 4, 2020
AWS CloudTrail 现可通过高级事件选择器提供对数据事件日志记录的更精细控制。数据事件可提供对资源本身或在资源内部执行的数据层面资源操作的可见性。目前,您可以在两种资源类型上记录数据事件:Amazon S3 对象级 API 活动(例如 GetObject、DeleteObject 和 PutObject API 操作)和 AWS Lambda 函数执行活动 (Invoke API)。借助高级事件选择器,您可以在 EventSource、EventName 和 ResourceARN 等字段上包含或排除值。高级事件选择器还支持在部分字符串上进行模式匹配时包含或排除值(类似于正则表达式),从而加大对要记录和支付的 CloudTrail 数据事件的控制。例如,您可以记录 S3 DeleteObject API,将接收的 CloudTrail 事件缩小到仅破坏性操作,从而使您在控制成本的同时能够识别安全问题。如果检测到未经授权的活动,还可以立即采取措施限制访问。
您可以通过 AWS CloudTrail 控制台、AWS CLI 和 SDK 开始使用高级事件选择器。创建新跟踪(推荐)或编辑现有跟踪时,可以配置要捕获的事件和资源。CloudTrail 高级事件选择器现已在除中国之外的所有提供 AWS CloudTrail 的商业区域中推出。有关更多信息,请参阅 AWS 区域表。要开始使用高级事件选择器,请参阅我们的文档。请访问我们的产品页面,获取有关 AWS CloudTrail 的更多信息;访问定价页面,了解有关数据事件定价的更多信息。