投稿日: Dec 4, 2020
AWS CloudTrail が、高度なイベントセレクターを介してデータイベントログの詳細な制御を提供できるようになりました。データイベントは、リソース上またはリソース内部で実行されるデータプレーンリソース操作についての可視性を提供します。現在、Amazon S3 オブジェクトレベル API アクティビティ (GetObject、DeleteObject、PutObject API 操作など) と AWS Lambda 関数の実行アクティビティ (Invoke API) の 2 つのリソースタイプでデータイベントをログに記録できます。高度なイベントセレクターを使用すると、EventSource、EventName、ResourceARN などのフィールドに値を含めたり除外したりできます。高度なイベントセレクターは、正規表現と同様に、部分文字列でのパターンマッチングを使用した値の包含または除外もサポートし、ログに記録した分を支払う CloudTrail データイベントの詳細を制御できます。たとえば、S3 DeleteObject API をログに記録して、受信する CloudTrail イベントを破壊的なアクションのみに絞り込むことができます。これにより、コストを統制しながらセキュリティの問題を特定できます。不正なアクティビティを検出した場合は、すぐにアクセスを制限するアクションを実行することもできます。
AWS CloudTrail コンソール、AWS CLI、および SDK で高度なイベントセレクターを使用できます。新しい証跡を作成する (推奨) か、既存の証跡を編集するときに、キャプチャするイベントとリソースを構成できます。CloudTrail の高度なイベントセレクターは、中国リージョンを除き、AWS CloudTrail が利用可能なすべての商用リージョンで利用できます。詳細については、AWS リージョン表を参照してください。高度なイベントセレクターの使用を開始するには、ドキュメントを参照してください。AWS CloudTrail の詳細については製品ページを、データイベントの料金については料金ページをご覧ください。