Amazon ECS, 이제 API 활동에 대한 인사이트를 얻기 위해 AWS CloudTrail 데이터 이벤트 게시
Amazon Elastic Container Service(Amazon ECS)는 이제 AWS CloudTrail 데이터 이벤트를 지원하여 Amazon ECS 에이전트 API 활동에 대한 자세한 가시성을 제공합니다. 이 새로운 기능을 통해 고객은 컨테이너 인스턴스 작업을 모니터링, 감사하고 문제를 해결할 수 있습니다.
CloudTrail 데이터 이벤트 지원을 통해 보안 및 운영 팀은 이제 ECS 에이전트 API 활동에 대한 포괄적인 감사 추적을 유지하고, 비정상적인 액세스 패턴을 감지하며, 에이전트 통신 문제를 보다 효과적으로 해결할 수 있습니다. 고객은 ECS 에이전트가 작업을 폴링할 때(ecs:Poll), 텔레메트리 세션을 시작할 때(ecs:StartTelemetrySession), ECS 관리형 인스턴스 로그를 제출할 때(ecs:PutSystemLogEvents) 등의 ECS 에이전트 활동에 대해 새로운 데이터 이벤트 리소스 유형인 AWS::ECS::ContainerInstance를 통해 상세한 로깅을 수신하도록 선택할 수 있습니다. 향상된 가시성을 통해 팀은 컨테이너 인스턴스 역할의 활용 방식을 더 잘 이해하고, API 활동 모니터링에 대한 규정 준수 요건을 충족하며, 에이전트 통신과 관련된 운영 문제를 신속하게 진단할 수 있습니다.
이 새로운 기능은 모든 AWS 리전의 EC2 기반 Amazon ECS와 일부 리전의 ECS 관리형 인스턴스에서 사용할 수 있습니다. 표준 CloudTrail 데이터 이벤트 요금이 적용됩니다. 자세한 내용은 개발자 안내서를 참조하세요.