게시된 날짜: Jul 27, 2021
AWS CloudTrail이 이제 Amazon EBS direct API에 대한 데이터 이벤트 로깅을 지원하여 고객은 AWS 계정의 사용자가 언제 ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock 또는 PutSnapshotBlock API를 사용하여 Amazon EBS 스냅샷에 액세스했는지 식별할 수 있습니다. 해당 데이터 이벤트는 Amazon S3 버킷 및 Amazon CloudWatch Events에 전달되며, 고객의 보안 및 운영 팀이 무단 액세스를 감지하여 즉시 조치를 취할 수 있도록 돕습니다. 지금까지 고객들은 언제 EBS 스냅샷이 생성, 복사 또는 다른 AWS 계정에 공유되었는지를 확인하기 위해 AWS CloudTrail에 로깅된 관리 이벤트를 사용했습니다. 이번 새로운 기능으로 고객은 AWS 계정의 사용자가 언제 EBS direct API를 사용해 블록 레벨의 Amazon EBS 스냅샷에 액세스했는지 확인할 수도 있습니다.
이제 AWS CloudTrail 콘솔, CLI, SDK를 사용해 Amazon EBS direct API에 대한 데이터 이벤트 로깅을 활성화할 수 있습니다. 새 추적을 생성하거나 기존 추적을 편집할 때 AWS CloudTrail 고급 이벤트 선택기를 사용하여 로깅 및 결제 대상 데이터 이벤트를 제어할 수 있습니다. 예를 들어, 데이터 이벤트를 로깅할 EBS 스냅샷을 선택하거나 ListSnapshotBlocks 또는 GetSnapshotBlock과 같은 특정 API 요청에 대한 데이터 이벤트 로깅을 선택할 수 있습니다.
EBS 직접 API를 사용할 수 있는 모든 AWS 리전에 Amazon EBS direct API에 대한 데이터 이벤트 로깅을 활성화할 수 있습니다.