La compatibilidad de Amazon EventBridge con los eventos de API de solo lectura de CloudTrail se amplía a las regiones de AWS GovCloud (EE. UU.)
El bus de eventos de Amazon EventBridge permite a los clientes auditar y monitorear las acciones en sus entornos de AWS mediante eventos que genera AWS CloudTrail para las llamadas a la API. Anteriormente, en EventBridge solo estaban disponibles las llamadas a la API con mutaciones (por ejemplo, Create, Update o Delete). Gracias a la compatibilidad con eventos de las API de solo lectura (por ejemplo, List, Get o Describe), los clientes podrán recibir y procesar el conjunto completo de eventos de CloudTrail de los servicios integrados con EventBridge.
Con los eventos de las API de solo lectura, ahora puede crear respuestas completas basadas en eventos a partir de cualquier acción realizada en la infraestructura de AWS, sin tener que sondear un lote de archivos de registro para detectar amenazas en tiempo real. Por ejemplo, puede recibir alertas si una cuenta de producción muestra o enumera los recursos de una dirección IP externa a su VPC. Estos eventos son opcionales y debe actualizar el estado de sus reglas con la API PutRule para empezar a recibirlos. Si tiene patrones de eventos que coinciden con estos eventos, los servicios descendentes comenzarán a procesar estos eventos adicionales.
La compatibilidad con los eventos de administración de solo lectura es gratuita para los clientes y ahora está disponible en las regiones AWS GovCloud (Este de EE. UU.) y AWS GovCloud (Oeste de EE. UU.). Para obtener más información, visite la publicación del blog y la documentación.