Amazon ECS publie désormais les événements de données AWS CloudTrail pour obtenir un aperçu des activités des API
Amazon Elastic Container Service (Amazon ECS) prend désormais en charge les événements de données AWS CloudTrail, offrant une visibilité détaillée des activités de l'API Amazon ECS Agent. Cette nouvelle caractéristique permet aux clients de surveiller, de vérifier et de dépanner les opérations des instances de conteneurs.
Grâce à la prise en charge des événements de données CloudTrail, les équipes chargées de la sécurité et des opérations peuvent désormais gérer des pistes d'audit complètes des activités de l'API ECS Agent, détecter des modèles d'accès inhabituels et résoudre les problèmes de communication des agents de manière plus efficace. Les clients peuvent choisir de recevoir une journalisation détaillée via le nouveau type de ressource d'événements de données AWS::ECS::ContainerInstance pour les activités des agents ECS, notamment lorsque l'agent ECS effectue des recherches (ecs:Poll), démarre des sessions de télémétrie (ecs:StartTelemetrySession) et soumet les journaux des instances gérées ECS (ecs:PutSystemLogEvents). Cette visibilité accrue permet aux équipes de mieux comprendre comment les rôles d'instance de conteneur sont utilisés, de répondre aux exigences de conformité pour la surveillance de l'activité des API et de diagnostiquer rapidement les problèmes opérationnels en lien avec les communications des agents.
Cette nouvelle caractéristique est disponible pour Amazon ECS sur EC2 dans toutes les régions AWS et les instances gérées ECS dans certaines régions. Les frais standard relatifs aux événements de données CloudTrail s'appliquent. Pour en savoir plus, consultez le Guide du développeur.