Publicado en: Dec 4, 2020
AWS CloudTrail ahora proporciona un control más detallado del registro de eventos de datos con selectores de eventos avanzados. Los eventos de datos proporcionan visibilidad acerca de las operaciones realizadas por el recurso de plano de datos en o dentro de un recurso. Actualmente, puede registrar eventos de datos en dos tipos de recursos: la actividad de API de nivel de objeto de Amazon S3 (por ej. operaciones API de GetObject, DeleteObject y PutObject) y la actividad de ejecución de la función de AWS Lambda ( la invocación de la API). Con selectores de eventos avanzados, puede incluir o excluir valores en campos como EventSource, EventName y ResourceARN. Los selectores de eventos avanzados también tiene compatibilidad para incluir o excluir valores con correspondencia de patrones en cadenas parciales, similares a expresiones regulares, lo que proporciona más control sobre qué eventos de datos de CloudTrail quiere registrar y pagar. Por ejemplo, puede registrar las API de S3 DeleteObject para limitar los eventos de CloudTrail que recibe a solo acciones destructivas, lo que le permite identificar problemas de seguridad mientras controla los costos. Si detecta actividad no autorizada, también puede tomar medidas inmediatas para restringir el acceso.
Puede comenzar a usar selectores de eventos avanzados con la consola de AWS CloudTrail, CLI de AWS y los SDK. Cuando crea una ruta nueva (recomendado) o edita una ruta existente, puede configurar qué eventos y recursos desea capturar. Los selectores de eventos avanzados de CloudTrail están disponibles en todas las regiones comerciales donde AWS CloudTrail está disponible, excepto en las regiones de China. Para obtener más información, consulte la tabla de regiones de AWS. Para comenzar con los selectores de eventos avanzados, consulte nuestra documentación. Visite nuestra página de producto para más información sobre AWS CloudTrail y nuestra página de precios para más información sobre los precios de los eventos de datos.