Publié le: Jul 27, 2021
AWS CloudTrail prend désormais en charge la journalisation des événements de données pour les API directes Amazon EBS. Les clients peuvent s’en servir pour identifier quand les utilisateurs de leur compte AWS accèdent à leurs instantanés Amazon EBS via les API ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock. Ces événements de données sont transmis à un compartiment Amazon S3 et à Amazon CloudWatch Events, et aident les équipes de sécurité et d'opérations des clients à détecter les accès non autorisés et à prendre des mesures immédiates. Jusqu'à présent, les clients pouvaient utiliser les événements de gestion enregistrés dans AWS CloudTrail pour identifier quand les instantanés EBS étaient créés, copiés ou partagés avec d'autres comptes AWS. Grâce à cette nouvelle fonctionnalité, les clients peuvent également identifier quand les utilisateurs de leur compte AWS accèdent aux instantanés Amazon EBS au niveau du bloc via les API directes EBS.
Vous pouvez activer la journalisation des événements de données pour les API directes Amazon EBS à l'aide de la console AWS CloudTrail, de la CLI ou des kits SDK. Lors de la création ou de la modification d'un journal d'activité, vous pouvez utiliser les sélecteurs d'événements avancés AWS CloudTrail pour contrôler les événements de données que vous souhaitez enregistrer et payer. Par exemple, vous pouvez sélectionner les instantanés EBS pour lesquels vous souhaitez enregistrer les événements de données, ou vous pouvez choisir d'enregistrer les événements de données pour des requêtes d'API spécifiques telles que ListSnapshotBlocks ou GetSnapshotBlock.
Vous pouvez activer la journalisation des événements de données pour les API directes Amazon EBS dans toutes les régions AWS où elles sont disponibles.
Pour démarrer, consultez la liste des ressources suivante :
- Documentation sur les API directes Amazon EBS
- Documentation AWS CloudTrail
- Tarification AWS CloudTrail