Amazon EventBridge 对来自 CloudTrail 的只读 API 事件的支持扩展到 AWS GovCloud（美国）区域

发布于: 2024年10月30日

Amazon EventBridge 事件总线允许客户通过 AWS CloudTrail 为 API 调用生成的事件来审计和监控其 AWS 环境中的操作。以前，EventBridge 中只有变异 API 调用（例如：Create、Update 或 Delete）。通过支持只读 API 事件（例如：List、Get 或 Describe），客户将能够从与 EventBridge 集成的服务接收和处理整套 CloudTrail 事件。

借助只读 API 事件，您现在可以根据在 AWS 基础设施上采取的任何操作来构建丰富的事件驱动型响应，而无需轮询一批日志文件来实时检测威胁。例如，如果生产账户列出或枚举来自您的 VPC 以外的 IP 地址的资源，您可能会收到提醒。是否接收这些事件是您自己的选择，您需要通过 PutRule API 更新规则状态才能开始接收这些事件。如果您的事件模式与这些事件相匹配，您的下游服务将开始处理这些额外事件。

对只读管理事件的支持可供客户免费使用，现已在 AWS GovCloud（美国东部）和 AWS GovCloud（美国西部）区域推出。要了解更多信息，请访问博客文章和文档。