Publicado en: Nov 30, 2017

Ahora puede registrar la actividad de ejecución de las funciones de AWS Lambda mediante eventos de datos de Lambda de AWS CloudTrail. Hasta ahora, solo se podían registrar eventos de administración de Lambda, que proporcionan información sobre cuándo y quién creó, modificó o eliminó una función. Ahora, también se pueden registrar eventos de datos de Lambda y obtener detalles adicionales sobre cuándo y quién hizo una llamada a la API Invoke y qué función de Lambda se ejecutó. Todos los eventos de datos de Lambda se envían a un bucket de Amazon S3 y a Amazon CloudWatch Events, lo que le permite responder a los eventos registrados por CloudTrail. Por ejemplo, puede determinar rápidamente qué funciones de Lambda se ejecutaron en los últimos tres días e identificar el origen de las llamadas a la API Invoke. Puede tomar medidas inmediatas para restringir las llamadas a la API Invoke a los usuarios o roles conocidos si detecta actividad inapropiada en Lambda.

Puede activar el registro de los eventos de datos de AWS Lambda utilizando la consola de AWS CloudTrail, los SDK y la CLI de AWS. También puede ver y seleccionar las funciones de Lambda que se registran creando un registro de seguimiento nuevo o editando uno existente.

Los eventos de datos de Lambda de AWS CloudTrail están disponibles en todas las regiones públicas de AWS, en AWS GovCloud (EE.UU.) y en China (Pekín). Haga clic aquí para ver la lista completa de las regiones admitidas.

Para obtener más información sobre AWS CloudTrail:
Página del producto
Servicios compatibles
Documentación
Notas de la versión