Amazon VPC fügt CloudTrail-Protokollierung für standardmäßig erstellte VPC-Ressourcen hinzu
Amazon VPC hat die CloudTrail-Protokollierung um VPC-Ressourcen erweitert, die standardmäßig bei der VPC-Erstellung erstellt wurden. Diese Erweiterung bietet eine verbesserte Sichtbarkeit der VPC-Ressourcen und hilft bei der Prüfung und Verwaltung.
Zuvor enthielten die CloudTrail-Protokolle nur Ressourcen, die explizit vom Kunden erstellt wurden. Kunden mussten eine Liste der Standardressourcen in ihrer gesamten Umgebung manuell erstellen, um die Prüfanforderungen zu erfüllen. Mit diesem Start können Kunden Ereignisse sehen, die zum Zeitpunkt der Erstellung oder Löschung der VPC die Erstellung oder Löschung von Standardressourcen wie Sicherheitsgruppe, Netzwerk-ACL, Routing-Tabelle auslösen. Diese Ereignisse werden unter CloudTrail in der AWS-Managementkonsole protokolliert.
Die CloudTrail-Protokollierung für Standard-VPC-Ressourcen ist in allen kommerziellen AWS-Regionen und den AWS GovCloud (USA)-Regionen ohne zusätzliche Kosten verfügbar. Um mehr über dieses Feature zu erfahren, lesen Sie die Dokumentation.