Publicado: Feb 8, 2018
Agora, você pode registrar todas as suas chamadas de API para o AWS Shield pelo AWS CloudTrail, o serviço da AWS que registra chamadas de API para sua conta e entrega os arquivos de log para seu Bucket do S3 da Amazon. Os logs do CloudTrail podem ser usados para possibilitar análises de segurança, rastreamento de mudanças em seus recursos da AWS e auxiliar na auditoria de conformidade. A integração do AWS Shield com o CloudTrail permite que você determine quais solicitações foram feitas para a API do AWS Shield, o endereço IP de origem a partir do qual cada solicitação foi feita, quem fez a solicitação, quando ela foi feita, entre outras informações.
Se você já estiver usando o AWS CloudTrail, começará a ver as chamadas de API do AWS Shield em seu log do AWS CloudTrail. Caso você ainda não tenha habilitado o AWS CloudTrail para sua conta, pode habilitá-lo pelo Console de Gerenciamento da AWS. Não há cobrança adicional para o AWS CloudTrail, mas as taxas padrão de uso do Amazon S3 e do Amazon SNS se aplicam. Visite a página de informações do AWS Shield ou o Guia do Desenvolvedor do AWS Shield para saber mais.