投稿日: Nov 17, 2023
Amazon EventBridge EventBus では、AWS CloudTrail が API 呼び出し用に生成するイベントを通じて、お客様の AWS 環境でのアクションを監査およびモニタリングできます。これまでは、EventBridge ではミューテートしている API 呼び出し (Create、Update、Delete など) しか使用できませんでした。読み取り専用の API イベント (List、Get、Describe など) のサポートにより、EventBridge と統合されたサービスから一連の CloudTrail イベントを受信して処理できるようになります。
Amazon EventBridge EventBus はサーバーレスのイベントルーターです。このサービスでは、独自のアプリケーション、サードパーティーの SaaS アプリケーション、その他の AWS サービス間でイベントをルーティングすることにより、スケーラブルなイベント駆動型アプリケーションを作成できます。ルーティングルールを設定してデータの送信先を決定することができ、データの変更が発生したときにアプリケーションがそれに対応することを可能にします。
読み取り専用の API イベントにより、大量のログファイルをポーリングして脅威をリアルタイムで検出しなくても、AWS インフラストラクチャで実行されたあらゆるアクションから、豊富なイベント駆動型のレスポンスを構築できるようになりました。例えば、プロダクションアカウントが VPC 外の IP アドレスからのリソースを一覧表示または列挙した場合にアラートを受け取ることができます。これらのイベントはお客様によるオプトインが必要で、これらのイベントの受信を開始するには、PutRule API を使用してルール状態を更新する必要があります。これらのイベントと一致するイベントパターンがある場合、ダウンストリームサービスによってこれらの追加イベントの処理を開始します。詳細については、ブログ記事とドキュメントをご覧ください。
読み取り専用の管理イベントは無料で、Amazon EventBridge が利用可能なすべての AWS リージョンでご利用いただけます。