Inserito il: Feb 8, 2018
Ora puoi registrare tutte le chiamate API in AWS Shield tramite AWS CloudTrail, il servizio AWS che registra le chiamate API per il tuo account e consegna i file di log al tuo bucket Amazon S3. I log di CloudTrail possono anche essere utilizzati per abilitare analisi di sicurezza, monitorare le modifiche delle risorse AWS e agevolare la verifica della conformità. L'integrazione di AWS Shield e CloudTrail ti permette di determinare quali richieste sono state fatte all'API AWS Shield, l'indirizzo IP dell'origine da cui è stata effettuata ogni richiesta, chi ha eseguito la richiesta, quando è stata fatta e tanto altro.
Se stai già utilizzando AWS CloudTrail vedrai le chiamate API AWS Shield nel file di log di AWS CloudTrail. Se non hai ancora convertito il tuo account in AWS CloudTrail, puoi farlo dalla Console di gestione AWS. Non sono previsti costi aggiuntivi per la conversione ad AWS CloudTrail, ma vengono applicate le tariffe standard per l'utilizzo di Amazon S3 e Amazon SNS. Visita la pagina con i dettagli di AWS Shield oppure la guida per sviluppatori di AWS Shield per ulteriori informazioni.°