Amazon ECS veröffentlicht nun AWS CloudTrail-Datenereignisse, um Einblicke in API-Aktivitäten zu ermöglichen
Amazon Elastic Container Service (Amazon ECS) unterstützt nun AWS CloudTrail-Datenereignisse und bietet detaillierte Einblicke in die Aktivitäten der Amazon ECS Agent API. Diese neue Funktion ermöglicht es Kunden, den Betrieb von Container-Instances zu überwachen, zu prüfen und Fehler zu beheben.
Dank der Unterstützung von CloudTrail-Datenereignissen können Sicherheits- und Betriebsteams nun umfassende Audit Trails der ECS Agent API-Aktivitäten führen, ungewöhnliche Zugriffsmuster erkennen und Probleme bei der Agentenkommunikation effektiver beheben. Kunden können sich dafür entscheiden, detaillierte Protokolle über den neuen Datenereignis-Ressourcentyp AWS::ECS::ContainerInstance für ECS-Agent-Aktivitäten zu erhalten, darunter wenn der ECS-Agent nach Arbeit fragt (ecs:Poll), Telemetriesitzungen startet (ecs:StartTelemetrySession) und ECS Managed Instances-Protokolle übermittelt (ecs:PutSystemLogEvents). Dank dieser verbesserten Transparenz können Teams besser nachvollziehen, wie Container- Instance-Rollen genutzt werden, Compliance-Anforderungen für die Überwachung von API-Aktivitäten erfüllen und Betriebsprobleme im Zusammenhang mit der Agentenkommunikation schnell diagnostizieren.
Diese neue Funktion ist für Amazon ECS auf EC2 in allen AWS-Regionen und für ECS Managed Instances in ausgewählten Regionen verfügbar. Es fallen die üblichen Gebühren für CloudTrail-Datenereignisse an. Weitere Informationen erhalten Sie im Entwicklerhandbuch.