AWS CloudTrail 为 VPC 端点启动网络活动事件(预览版)
随着 VPC 端点的 AWS CloudTrail 网络活动的发布,您现在可以更深入地了解跨越 VPC 端点的 AWS API 活动,从而帮助您加强数据边界保护并实施更有效的检测式控制。 预览版发布时,您可以为以下四项 AWS 服务的 VPC 端点启用网络活动事件:Amazon EC2、AWS Key Management Service (AWS KMS)、AWS Secrets Manager 和 AWS CloudTrail。
通过 VPC 端点的网络活动事件,您可以查看有关谁在访问您的网络内资源的详细信息,让您能够更好地识别和响应数据边界中的恶意或未经授权的行为。例如,作为 VPC 端点所有者,您可以查看由于 VPC 端点策略而被拒绝的操作的日志,或者使用这些事件来验证更新现有策略的影响。
您可以使用 AWS CloudTrail 控制台、AWS CLI 和 SDK 为 VPC 端点启用网络活动事件日志记录功能。创建新的跟踪或事件数据存储或编辑现有跟踪或事件数据存储时,您可以为要监控的支持服务选择网络活动事件;您可以配置为记录所有 API 调用,或仅记录访问被拒绝的调用,还可以使用高级事件选择器进行其他筛选控制。
VPC 端点的网络活动事件在所有 AWS 商业区域均提供预览版。请参阅 CloudTrail 定价,了解有关网络活动事件定价的更多信息。要了解有关这一功能的更多信息并开始使用,请参阅文档。