投稿日: Jul 27, 2021

AWS CloudTrail が Amazon EBS direct API のデータイベントのログをサポートするようになり、お客様は、ListSnapshotBlocks、ListChangedBlocks、GetSnapshotBlock、または PutSnapshotBlock の API を使用して AWS アカウントから Amazon EBS スナップショットへのアクセスが行われたときを識別できるようになりました。これらのデータイベントは Amazon S3 バケットと Amazon CloudWatch Events に配信されるので、お客様のセキュリティおよびオペレーションチームは、不正なアクセスを検出して直ちに対処することができます。これまで、AWS CloudTrail のログに記録された管理イベントを使用して、EBS スナップショットの作成、コピー、または他の AWS アカウントとの共有が行われたときを識別することが可能でした。この新しい機能を使用すると、お客様は EBS direct API を使用して、AWS アカウントのユーザーが Amazon EBS スナップショットにアクセスしたときをブロックレベルで識別することもできます。

Amazon EBS direct API のデータイベントのログは、AWS CloudTrail コンソール、CLI、または SDK を使用して有効にすることができます。新しい追跡を作成するとき、または既存の追跡を編集するとき、AWS CloudTrail のアドバンストイベントセレクターを使用して、ログへの記録および支払いを行うデータイベントを制御することができます。例えば、データイベントをログに記録する EBS スナップショットを選択することに加えて、ListSnapshotBlocks や GetSnapshotBlock などの特定の API リクエストのデータイベントを記録することもできます。

Amazon EBS direct API のデータイベントのログは、EBS direct API が使用できるすべての AWS リージョンで有効にすることができます。

使用を開始するには、以下のリソースのリストをご覧ください。