发布于: Jul 27, 2021
AWS CloudTrail 现在支持为 Amazon EBS 直接 API 记录数据事件,客户可以使用这些事件来确定其 AWS 账户中的用户何时使用 ListSnapshotBlocks、ListChangedBlocks、GetSnapshotBlock 或 PutSnapshotBlock API 访问其 Amazon EBS 快照。这些数据事件传送到 Amazon S3 存储桶和 Amazon CloudWatch Events,可帮助客户的安全和运营团队检测未经授权的访问并立即采取行动。到目前为止,客户可以使用记录在 AWS CloudTrail 中的管理事件来确定何时创建、复制或与其他 AWS 账户共享 EBS 快照。借助这一新功能,客户还可以识别其 AWS 账户中的用户何时使用 EBS 直接 API 在数据块级别访问 Amazon EBS 快照。
您可以使用 AWS CloudTrail 控制台、CLI 或开发工具包为 Amazon EBS 直接 API 启用数据事件日志记录。新建跟踪记录或编辑现有跟踪记录时,您可以使用 AWS CloudTrail 高级事件选择器来控制您想要记录和支付的数据事件。例如,您可以选择要为其记录数据事件的 EBS 快照,也可以选择为特定 API 请求 (例如 ListSnapshotBlocks 或 GetSnapshotBlock) 记录数据事件。
您可以在提供 EBS 直接 API 的所有 AWS 区域中为 Amazon EBS 直接 API 启用数据事件日志记录。