Publié le: Nov 30, 2017
Vous pouvez maintenant journaliser l'activité d'exécution de vos fonctions AWS Lambda avec les événements de données Lambda AWS CloudTrail. Auparavant, vous pouviez uniquement journaliser les événements de gestion Lambda, qui fournissent des informations sur le moment où une action a été créée, modifiée ou supprimée et par qui. Désormais, vous pouvez également enregistrer les événements de données Lambda et obtenir des détails supplémentaires sur le moment où un appel d'API Invoke a été effectué et par qui, ainsi que sur la fonction Lambda qui a été exécutée. Tous les événements de données Lambda sont transmis à un compartiment Amazon S3 et à Amazon CloudWatch Events, ce qui vous permet de répondre aux événements enregistrés par CloudTrail. Par exemple, vous pouvez rapidement déterminer quelles fonctions Lambda ont été exécutées au cours des trois derniers jours et identifier la source des appels d'API Invoke. Vous pouvez agir immédiatement pour limiter les appels d'API Invoke aux utilisateurs ou rôles connus si vous détectez une activité Lambda inappropriée.
Vous pouvez activer la journalisation des événements de données AWS Lambda à l'aide de la console AWS CloudTrail, de l'interface de ligne de commande AWS et des kits SDK. Vous pouvez afficher les fonctions Lambda et sélectionner celles qui doivent être journalisées en créant un nouveau journal de suivi ou en modifiant un journal de suivi existant.
Les événements de données Lambda AWS CloudTrail sont disponibles dans toutes les régions AWS publiques, ainsi que dans les régions AWS GovCloud (US) et Chine (Beijing). Pour voir la liste complète des régions prises en charge, cliquez ici.
Pour plus d'informations sur AWS CloudTrail :
• Page produit
• Services pris en charge
• Documentation
• Notes de mise à jour