Amazon EventBridge が AWS CloudTrail へのデータプレーンのロギングをサポート
本日、Amazon EventBridge は、AWS CloudTrail を使用したデータプレーン API のロギングのサポートを発表いたします。これにより、AWS アカウントのイベントバスアクティビティをより詳細に把握して、セキュリティと運用上のトラブルシューティングのベストプラクティスを実現できるようになります。Amazon EventBridge はサーバーレスイベントバスであり、お客様が AWS サービス、統合された SaaS アプリケーション、カスタムソースからのイベントを使用して、イベント駆動アプリケーションを大規模に構築することを容易にします。
CloudTrail は、Amazon EventBridge コンソールからの呼び出しや Amazon EventBridge API を使用してプログラム的に行われた呼び出しなど、Amazon EventBridge に関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集する情報を使用して、Amazon EventBridge API への特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して EventBridge API のログを記録することで、AWS アカウントの運用およびリスクの監査、ガバナンス、コンプライアンスを実現できます。データプレーンのログ記録のサポートの導入により、EventBridge の PutEvents API が CloudTrail に記録されるようになりました。
上記のデータプレーン API の CloudTrail ログ記録にオプトインする場合は、AWS CloudTrail コンソールまたは CloudTrail API を使用してイベントバスでログ記録を構成します。
AWS CloudTrail を使用した EventBridge のデータプレーン API のロギング機能は、すべての商用 AWS リージョン、AWS GovCloud (米国) リージョン、Sinnet が運営する Amzon Web Services 中国 (北京) リージョン、NWCD が運営する Amazon Web Services 中国 (寧夏) リージョンで利用できます。
AWS CloudTrail を使用してデータプレーン API のログを記録する方法の詳細については、AWS のドキュメントを参照してください。CloudTrail の詳細については、AWS CloudTrail ユーザーガイドを参照してください。