AWS CloudTrail admite a partir de ahora el registro de eventos de datos para las API directas de Amazon EBS

Publicado en: Jul 27, 2021

AWS CloudTrail admite a partir de ahora el registro de eventos de datos para las API directas de Amazon EBS que los clientes pueden utilizar para detectar cuándo los usuarios acceden con su cuenta de AWS a las instantáneas de Amazon EBS con las API ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock o PutSnapshotBlock. Estos eventos de datos se envían a un bucket de Amazon S3 y a Amazon CloudWatch Events, y ayudan a los equipos de seguridad de los clientes y de operaciones a detectar los accesos sin autorización y a tomar medidas inmediatas. Hasta el momento, los clientes podían utilizar los eventos de administración registrados en AWS CloudTrail para detectar cuándo se creaban, copiaban o compartían las instantáneas de EBS con otras cuentas de AWS. Con esta nueva función, los clientes también podrán detectar cuándo los usuarios con cuentas de AWS acceden a las instantáneas de Amazon EBS en el nivel de bloque con las API directas de EBS.

Se puede habilitar el registro de eventos de datos para las API directas de Amazon EBS con la consola, la CLI o los SDK de AWS CloudTrail. Cuando se crea un nuevo seguimiento o se edita un seguimiento existente, se pueden utilizar los selectores avanzados de eventos de AWS CloudTrail para controlar los eventos de datos que se quieren registrar y pagar. Por ejemplo, se pueden seleccionar las instantáneas de EBS para las que se deben registrar los eventos de datos o elegir el registro de eventos de datos para una solicitud de API específica, como ListSnapshotBlocks o GetSnapshotBlock.

Se puede habilitar el registro de eventos de datos para las API directas de Amazon EBS en todas lasregiones de AWS donde las API directas de EBS están disponibles.