La prise en charge par Amazon EventBridge des événements d'API en lecture seule depuis CloudTrail s'étend aux régions AWS GovCloud (US)
Le bus d’événements Amazon EventBridge permet aux clients d'auditer et de surveiller les actions dans leurs environnements AWS par le biais d'événements générés par AWS CloudTrail pour les appels d'API. Auparavant, seuls les appels d'API mutants (comme Create, Update ou Delete) étaient disponibles dans EventBridge. Grâce à la prise en charge des événements d'API en lecture seule (comme List, Get ou Describe), les clients pourront recevoir et traiter la suite complète d'événements CloudTrail à partir de services intégrés à EventBridge.
Grâce aux événements d'API en lecture seule, vous pouvez désormais créer des réponses riches basées sur les événements à partir de toute action entreprise sur l'infrastructure AWS sans avoir à interroger un lot de fichiers journaux pour détecter les menaces en temps réel. Par exemple, vous pouvez être alerté si un compte de production répertorie ou énumère des ressources provenant d'une adresse IP extérieure à votre VPC. Ces événements sont facultatifs et vous devez mettre à jour l'état de vos règles via l'API PutRule pour commencer à recevoir ces événements. Si vous avez des modèles d'événements qui correspondent à ces événements, vos services en aval commenceront à traiter ces événements supplémentaires.
L'assistance pour les événements de gestion en lecture seule est gratuite pour les clients et est désormais disponible dans les régions AWS GovCloud (US, côte est) et AWS GovCloud (US, côte ouest). Pour en savoir plus, consultez l’article de blog ou la documentation.