Amazon Kinesis Data Streams が AWS CloudTrail へのデータプレーンのロギングをサポート
本日、Amazon Kinesis Data Streams は、AWS CloudTrail を使用したデータプレーン API のロギングのサポートを発表いたします。これにより、AWS アカウントのデータプレーンアクティビティをより詳細に把握して、セキュリティと運用上のトラブルシューティングのベストプラクティスを実現できるようになります。Amazon Kinesis Data Streams は、サーバーレスデータストリーミンサービスであり、あらゆる規模のデータストリームをキャプチャ、処理、保存することを可能にします。
CloudTrail は、Amazon Kinesis Data Streams コンソールからの呼び出しや Amazon Kinesis Data Streams API を使用してプログラム的に行われた呼び出しなど、Amazon Kinesis Data Streams に関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集する情報を使用して、Amazon Kinesis Data Streams API への特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して Kinesis Data Streams API のログを記録することで、AWS アカウントの運用およびリスクの監査、ガバナンス、コンプライアンスを実現できます。CloudTrail ロギングで現在サポートされている Kinesis Data Streams API は次のとおりです。
- GetRecords
- GetShardIterator
- PutRecord
- PutRecords
- SubscribeToShard
上記のデータプレーン API の CloudTrail ログ記録にオプトインする場合は、AWS CloudTrail コンソールまたは CloudTrail API を使用してデータストリームでログ記録を構成します。
AWS CloudTrail を使用したデータプレーン Kinesis Data Streams API のロギングが、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンで利用できるようになりました。
AWS CloudTrail を使用してデータプレーン API のログを記録する方法の詳細については、AWS のドキュメントを参照してください。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。