CloudTrail의 읽기 전용 API 이벤트에 대한 Amazon EventBridge 지원, AWS GovCloud(미국) 리전으로 확장
Amazon EventBridge 이벤트 버스를 사용하는 고객은 API 직접 호출을 위해 AWS CloudTrail에서 생성한 이벤트를 통해 AWS 환경의 작업을 감사하고 모니터링할 수 있습니다. 지금까지는 EventBridge에서 Create, Update, Delete 등 변이 API 호출만 사용할 수 있었습니다. 읽기 전용 API 이벤트(예: List, Get, Describe)에 대한 지원을 통해 고객은 EventBridge와 통합된 서비스에서 전체 CloudTrail 이벤트 세트를 수신하고 처리할 수 있습니다.
이제 위협을 실시간으로 탐지하기 위해 일련의 로그 파일을 폴링할 필요 없이, 읽기 전용 API 이벤트를 사용하여 AWS 인프라에서 수행된 모든 작업에서 풍부한 이벤트 기반 응답을 구축할 수 있습니다. 예를 들어 프로덕션 계정이 VPC 외부 IP 주소의 리소스를 나열하거나 열거하는 경우 알림을 받을 수 있습니다. 이러한 이벤트는 옵트인 방식이므로 이러한 이벤트를 수신하려면 PutRule API를 통해 규칙 상태를 업데이트해야 합니다. 이러한 이벤트와 일치하는 이벤트 패턴이 있는 경우, 다운스트림 서비스에서 이러한 추가 이벤트를 처리하기 시작합니다.
읽기 전용 관리 이벤트에 대한 지원은 고객에게 무료로 제공되며, 현재 AWS GovCloud(미국 동부)와 AWS GovCloud(미국 서부) 리전에서 사용할 수 있습니다. 자세한 내용은 블로그 게시물과 설명서에서 확인하세요.