CloudTrail からの読み取り専用 API イベントに対する Amazon EventBridge のサポートが AWS GovCloud (米国) リージョンに拡大
Amazon EventBridge EventBus では、AWS CloudTrail が API コール用に生成するイベントを通じて、お客様の AWS 環境でのアクションを監査およびモニタリングできます。これまでは、EventBridge ではミューテートしている API 呼び出し (Create、Update、Delete など) しか使用できませんでした。読み取り専用の API イベント (List、Get、Describe など) のサポートにより、EventBridge と統合されたサービスから一連の CloudTrail イベントを受信して処理できるようになります。
読み取り専用の API イベントにより、大量のログファイルをポーリングして脅威をリアルタイムで検出しなくても、AWS インフラストラクチャで実行されたあらゆるアクションから、豊富なイベント駆動型のレスポンスを構築できるようになりました。例えば、プロダクションアカウントが VPC 外の IP アドレスからのリソースを一覧表示または列挙した場合にアラートを受け取ることができます。これらのイベントはオプトインが必要で、これらのイベントの受信を開始するには、PutRule API を使用してルール状態を更新する必要があります。これらのイベントと一致するイベントパターンがある場合、ダウンストリームサービスによってこれらの追加イベントの処理を開始します。
読み取り専用管理イベントのサポートはお客様に無料で提供されており、AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンでご利用いただけるようになりました。詳細については、ブログ記事とドキュメントをご覧ください。