VPC 终端节点的 AWS CloudTrail 网络活动事件现已全面推出
随着 VPC 终端节点的 AWS CloudTrail 网络活动的发布,您现在可以更深入地了解跨越 VPC 终端节点的 AWS API 活动,从而帮助您加强数据边界保护并实施更有效的检测式控制。您可以为以下五项 AWS 服务的 VPC 终端节点启用网络活动事件:Amazon S3、Amazon EC2、AWS Key Management Service (AWS KMS)、AWS Secrets Manager 和 AWS CloudTrail。
通过 VPC 终端节点的网络活动事件,您可以查看有关谁在访问您的网络内资源的详细信息,让您能够更好地识别和响应数据边界中的恶意或未经授权的行为。例如,作为 VPC 终端节点所有者,您可以查看因 VPC 终端节点策略而被拒绝的操作日志,或者确定是否有数据边界之外的行为者尝试访问您的 S3 存储桶中的数据。
您可以使用 AWS CloudTrail 控制台、AWS CLI 和 SDK 为 VPC 终端节点启用网络活动事件日志记录功能。创建新的跟踪或事件数据存储或编辑现有跟踪或事件数据存储时,您可以为要监控的支持服务选择网络活动事件;您可以配置为记录所有 API 调用,或仅记录访问被拒绝的调用,还可以使用高级事件选择器进行其他筛选控制。
VPC 终端节点的网络活动事件已在所有 AWS 商业区域推出。请参阅 CloudTrail 定价,了解有关网络活动事件定价的更多信息,并参阅文档以开始使用。