Veröffentlicht am: Nov 30, 2017
Sie können nun die Ausführungsaktivitäten Ihrer AWS Lambda-Funktionen mit AWS CloudTrail Lambda-Datenereignissen protokollieren. Bisher war nur die Protokollierung von Lambda-Verwaltungsereignissen möglich. Diese informieren darüber, wann eine Funktion erstellt, geändert oder gelöscht wurde und wer diese Aktion durchgeführt hat. Ab jetzt können Sie auch Lambda-Datenereignisse erfassen und erfahren, wann und von wem ein Invoke-API-Aufruf durchgeführt und welche Lambda-Funktion ausgeführt wurde. Alle Lambda-Datenereignisse werden an einen Amazon S3-Bucket sowie an Amazon CloudWatch Events übermittelt, sodass Sie auf von CloudTrail erfasste Ereignisse reagieren können. So können Sie beispielsweise schnell feststellen, welche Lambda-Funktionen in den letzten drei Tagen ausgeführt wurden und die Quelle der Invoke API-Aufrufe identifizieren. Sie können gleich tätig werden und Invoke API-Aufrufe auf bekannte Benutzer oder Rollen beschränken, wenn Sie eine unangemessene Lambda-Aktivität entdecken.
Sie können das Protokollieren von AWS Lambda-Datenereignissen mit der AWS CloudTrail-Konsole, der AWS CLI oder AWS-SDKs aktivieren. Sie können anzeigen und auswählen, welche Lambda-Funktionen protokolliert werden, indem Sie einen neuen Trail erstellen oder einen vorhandenen bearbeiten.
AWS CloudTrail Lambda-Datenereignisse sind in allen öffentlichen AWS-Regionen sowie in den Regionen AWS GovCloud (USA) und China (Peking) verfügbar. Eine vollständige Liste der unterstützten Regionen finden Sie hier.
Weitere Informationen zu AWS CloudTrail:
• Produktseite
• Unterstützte Services
• Dokumentation
• Versionshinweise