AWS CloudTrail, VPC 엔드포인트에 대한 네트워크 활동 이벤트 출시(평가판)
VPC 엔드포인트에 대한 AWS CloudTrail 네트워크 활동의 출시로, 이제 VPC 엔드포인트를 통과하는 AWS API 활동에 대한 추가 가시성을 확보하여 데이터 경계를 강화하고 탐지 제어 구현을 개선할 수 있게 되었습니다. 평가판 출시 시점에는 네 가지 AWS 서비스, 즉 Amazon EC2, AWS Key Management Service(AWS KMS), AWS Secrets Manager, AWS CloudTrail의 VPC 엔드포인트에 대한 네트워크 활동 이벤트를 활성화할 수 있습니다.
VPC 엔드포인트의 네트워크 활동 이벤트를 사용하면 네트워크 내에서 누가 리소스에 액세스하는지에 대한 세부 정보를 볼 수 있으므로 데이터 경계에서 악의적인 작업이나 무단 작업을 식별하고 이에 대응할 수 있는 역량이 향상됩니다. 예를 들어, VPC 엔드포인트 소유자는 VPC 엔드포인트 정책으로 인해 거부된 작업의 로그를 보거나 이러한 이벤트를 사용하여 기존 정책 업데이트의 영향을 확인할 수 있습니다.
AWS CloudTrail 콘솔, AWS CLI 및 SDK를 사용하여 VPC 엔드포인트에 대한 네트워크 활동 이벤트 로깅을 사용하도록 설정할 수 있습니다. 새 추적 또는 이벤트 데이터 저장소를 생성하거나 기존 추적 또는 이벤트 데이터 저장소를 편집할 때 모니터링하려는 지원 서비스의 네트워크 활동 이벤트를 선택할 수 있습니다. 모든 API 직접 호출을 기록하도록 구성하거나 액세스 거부된 직접 호출만 기록하도록 구성할 수 있으며 고급 이벤트 선택기를 사용하여 추가 필터링 제어를 구현할 수 있습니다.
VPC 엔드포인트에 대한 네트워크 활동 이벤트는 모든 상용 AWS 리전에서 평가판으로 사용할 수 있습니다. 네트워크 활동 이벤트 요금에 대한 자세한 내용은 CloudTrail 요금 페이지를 참조하세요. 이 기능에 대해 자세히 알아보고 시작하려면 설명서를 참조하세요.