Publicado en: Feb 8, 2018
Ahora puede registrar todas las llamadas a la API a AWS Shield por medio de AWS CloudTrail, el servicio de AWS que registra las llamadas a la API de su cuenta y proporciona archivos de registro para el bucket de Amazon S3. Los registros de CloudTrail pueden utilizarse para habilitar análisis de seguridad, realizar un seguimiento de cambios en los recursos de AWS y ayudarle a la hora de realizar auditorías de conformidad. La integración de AWS Shield y CloudTrail le permite determinar qué solicitudes se realizaron a la API de AWS Shield, la dirección IP de origen desde la que se realizó cada solicitud, quién la hizo, cuándo, y mucho más.
Si ya utiliza AWS CloudTrail, empezará a ver las llamadas a la API de AWS Shield en el registro de AWS CloudTrail. Si no ha activado AWS CloudTrail para su cuenta, puede hacerlo desde la consola de administración de AWS. La activación AWS CloudTrail no conlleva ningún cargo adicional, y tan solo se aplicarán las tarifas estándar por uso de Amazon S3 y Amazon SNS. Visite la página de detalles de AWS Shield o la guía del desarrollador de AWS Shield para más información.