Amazon ECS が API アクティビティを把握するための AWS CloudTrail データイベントの発行を開始
Amazon Elastic Container Service (Amazon ECS) は AWS CloudTrail データイベントをサポートするようになり、Amazon ECS エージェントの API アクティビティを詳細に可視化できるようになりました。この新機能により、お客様はコンテナインスタンスの操作をモニタリング、監査、トラブルシューティングできます。
CloudTrail データイベントのサポートにより、セキュリティチームと運用チームは、ECS エージェントの API アクティビティの包括的な監査証跡を管理し、異常なアクセスパターンを検出し、エージェントの通信の問題をより効果的にトラブルシューティングできるようになります。お客様は、新しいデータイベントリソースタイプ AWS::ECS::ContainerInstance を通じて、ECS エージェントアクティビティの詳細なログを受け取ることを選択できます。これには、ECS エージェントが作業のポーリングを行ったとき (ecs:Poll)、テレメトリセッションを開始したとき (ecs:StartTelemetrySession)、ECS マネージドインスタンスのログを送信したとき (ecs:PutSystemLogEvents) などが含まれます。この可視性の向上により、チームはコンテナインスタンスのロールがどのように利用されているかをよりよく把握し、API アクティビティ監視のコンプライアンス要件を満たし、エージェントの通信に関連する運用上の問題を迅速に診断できます。
この新機能は、すべての AWS リージョンの Amazon ECS on EC2 と、一部のリージョンの ECS マネージドインスタンスで利用できます。標準の CloudTrail データイベント料金が適用されます。詳細については、デベロッパーガイドをご覧ください。