Publié le: Feb 8, 2018
Vous pouvez désormais consigner tous vos appels d'API dans AWS Shield par le biais d'AWS CloudTrail, le service AWS qui enregistre les appels d'API pour votre compte et transmet les fichiers journaux à votre compartiment Amazon S3. Les journaux CloudTrail peuvent être utilisés pour activer l'analyse de sécurité, le suivi des modifications de vos ressources AWS et aider lors d'audits de conformité. L'intégration d'AWS Shield et de CloudTrail vous permet de déterminer quelles requêtes ont été adressées à l'API AWS Shield, l'adresse IP source à partir de laquelle chaque requête a été effectuée, l'auteur de la requête, la date de la requête, et bien plus encore.
Si vous utilisez déjà AWS CloudTrail, vous allez commencer à voir les appels d'API AWS Shield dans votre journal AWS CloudTrail. Si vous n'avez pas activé AWS CloudTrail pour votre compte, vous pouvez activer CloudTrail à partir d'AWS Management Console. L'activation de CloudTrail n'implique aucuns frais supplémentaires, mais les tarifs standard liés à l'utilisation d'Amazon S3 et d'Amazon SNS sont appliqués. Veuillez consulter la page détaillée AWS Shield ou le Guide du développeur WAF Shield pour en savoir plus.