Publicado: Dec 4, 2020
Agora, o AWS CloudTrail fornece mais controle granular do registro de eventos de dados, com seletores de eventos avançados. Os eventos de dados oferecem visibilidade das operações de plano de dados executadas com ou dentro do recurso. Atualmente, você pode registrar os eventos de dados em dois tipos de recursos: atividade de API no nível do objeto do Amazon S3 (por exemplo, operações de API GetObject, DeleteObject e PutObject) e atividade de execução de função do AWS Lambda (API Invoke). Com seletores de eventos avançados, você pode incluir ou excluir valores em campos como EventSource, EventName e ResourceARN. Os seletores de eventos avançados também oferecem suporte à inclusão ou exclusão de valores com correspondência de padrões em strings parciais, semelhantes às expressões regulares, fornecendo mais controle sobre quais eventos de dados do CloudTrail você deseja registrar e pagar. Por exemplo, você pode registrar APIs S3 DeleteObject para restringir os eventos do CloudTrail recebidos apenas para ações destrutivas, permitindo que você identifique problemas de segurança enquanto controla os custos. Se você detectar uma atividade não autorizada, também poderá tomar medidas imediatas para restringir o acesso.
Você pode começar a usar seletores de eventos avançados com o console AWS CloudTrail, AWS CLI e SDKs. Ao criar uma nova trilha (recomendado) ou editar uma trilha existente, você pode configurar quais eventos e recursos deseja capturar. Os seletores de eventos avançados do CloudTrail estão disponíveis em todas as regiões comerciais em que o AWS CloudTrail está disponível, exceto para regiões na China. Para obter mais informações, consulte a Tabela de regiões da AWS. Para começar a usar seletores de eventos avançados, consulte nossa documentação. Visite nossa página do produto para obter mais informações sobre o AWS CloudTrail e nossapágina de preços para saber mais sobre preços de eventos de dados.