Amazon ECS ahora publica eventos de datos de AWS CloudTrail para obtener información sobre las actividades de la API
Amazon Elastic Container Service (Amazon ECS) ahora es compatible con los eventos de datos de AWS CloudTrail, lo que ofrece una visibilidad detallada de las actividades de las API de agentes de Amazon ECS. Esta nueva capacidad permite a los clientes monitorear, auditar y solucionar problemas de operaciones de instancias de contenedores.
Con el soporte de eventos de datos de CloudTrail, los equipos de seguridad y operaciones ahora pueden mantener pistas de auditoría exhaustivas de las actividades de las API de agentes de ECS, detectar patrones de acceso inusuales y solucionar los problemas de comunicación con los agentes de manera más eficaz. Los clientes pueden optar por recibir un registro detallado a través del nuevo tipo de recurso de eventos de datos AWS::ECS::ContainerInstance para las actividades de los agentes de ECS, incluso cuando el agente de ECS busca trabajo (ECS:Poll), inicia sesiones de telemetría (ECS:StartTelemetrySession) y envía los registros de instancias administradas de ECS (ecs:PutSystemLogEvents). Esta visibilidad mejorada permite a los equipos comprender mejor cómo se utilizan los roles de las instancias de contenedores, cumplir con los requisitos de conformidad para el monitoreo de la actividad de las API y diagnosticar rápidamente los problemas operativos relacionados con las comunicaciones entre los agentes.
Esta nueva característica está disponible para Amazon ECS en EC2 en todas las regiones de AWS y para las instancias administradas de ECS en regiones seleccionadas. Se aplican cargos estándar por eventos de datos de CloudTrail. Si quiere obtener más información, consulte la Guía para desarrolladores.