Amazon-EventBridge-Unterstützung für schreibgeschützte API-Ereignisse von CloudTrail wird auf die Regionen AWS GovCloud (USA) ausgeweitet
Amazon EventBridge Event Bus ermöglicht es Kunden, die Aktionen in ihren AWS-Umgebungen anhand von Ereignissen zu prüfen und zu überwachen, die von AWS CloudTrail für API-Aufrufe generiert werden. Bisher waren in EventBridge nur mutierende API-Aufrufe (z. B.: Create, Update oder Delete) verfügbar. Dank der Unterstützung für schreibgeschützte API-Ereignisse (z. B. List, Get oder Describe) können Kunden die gesamte Suite von CloudTrail-Ereignissen von Services empfangen und verarbeiten, die in EventBridge integriert sind.
Mit schreibgeschützten API-Ereignissen können Sie nun umfangreiche ereignisgesteuerte Antworten auf alle Aktionen in der AWS-Infrastruktur erstellen, ohne einen Stapel von Protokolldateien abfragen zu müssen, um Bedrohungen in Echtzeit zu erkennen. Sie können beispielsweise benachrichtigt werden, wenn ein Produktionskonto Ressourcen von einer IP-Adresse außerhalb Ihrer VPC angibt oder auflistet. Diese Ereignisse sind optional und Sie müssen Ihren Regelstatus über die PutRule-API aktualisieren, um mit dem Empfang dieser Ereignisse zu beginnen. Wenn Sie über Ereignismuster verfügen, die diesen Ereignissen entsprechen, beginnen Ihre Downstream-Services mit der Verarbeitung dieser zusätzlichen Ereignisse.
Die Unterstützung für schreibgeschützte Verwaltungsereignisse ist für Kunden kostenlos und jetzt in den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) verfügbar. Weitere Informationen finden Sie im Blogbeitrag und in der Dokumentation.