Veröffentlicht am: Jul 27, 2021
AWS CloudTrail unterstützt jetzt die Protokollierung von Datenereignissen für direkte Amazon-EBS-APIs, anhand derer Kunden erkennen können, wann Benutzer in ihrem AWS-Konto über die APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock oder PutSnapshotBlock auf ihre Amazon-EBS-Schnappschüsse zugreifen. Diese Datenereignisse werden an einen Amazon-S3-Bucket und Amazon CloudWatch Events übermittelt und helfen den Sicherheits- und Betriebsteams der Kunden bei der Erkennung unbefugter Zugriffe und der Ergreifung sofortiger Maßnahmen. Bisher konnten Kunden anhand von in AWS CloudTrail protokollierten Verwaltungsereignissen feststellen, wann EBS-Schnappschüsse erstellt, kopiert oder mit anderen AWS-Konten geteilt wurden. Dank dieser neuen Funktion können Kunden auch feststellen, wann Benutzer in ihrem AWS-Konto über direkte EBS-APIs auf Amazon-EBS-Schnappschüsse auf Blockebene zugreifen.
Sie können die Protokollierung von Datenereignissen für direkte Amazon-EBS-APIs über die AWS-CloudTrail-Konsole, CLI oder SDKs aktivieren. Bei der Erstellung eines neuen Trails oder der Bearbeitung eines bestehenden Trails können Sie mit den erweiterten Ereignis-Selektoren von AWS CloudTrail steuern, welche Datenereignisse Sie protokollieren und bezahlen möchten. Sie können beispielsweise die EBS-Schnappschüsse auswählen, für die Sie Datenereignisse protokollieren möchten, oder Sie können Datenereignisse für bestimmte API-Anfragen wie ListSnapshotBlocks oder GetSnapshotBlock protokollieren lassen.
Die Protokollierung von Datenereignissen für direkte Amazon-EBS-APIs kann in allen AWS-Regionen aktiviert werden, in denen direkte EBS-APIs verfügbar sind.
Zum Einstieg empfehlen wir die folgende Ressourcenliste: