Publicado: Jul 27, 2021
O AWS CloudTrail agora oferece suporte ao registro em log de eventos de dados para APIs diretas do Amazon EBS que os clientes podem usar para identificar quando seus snapshots do Amazon EBS são acessados usando as APIs do ListSnapshotBlocks, do ListChangedBlocks, do GetSnapshotBlock ou do PutSnapshotBlock APIs por usuários em suas contas da AWS. Esses eventos de dados são entregues a um bucket do Amazon S3 e Amazon CloudWatch Events e ajudam as equipes de segurança e operações dos clientes a detectar o acesso não autorizado e tomar medidas imediatas. Até agora, os clientes podiam usar eventos de gerenciamento registrados no AWS CloudTrail para identificar quando os snapshots do EBS foram criados, copiados ou compartilhados com outras contas da AWS. Com esse novo recurso, os clientes também podem identificar quando os usuários em sua conta da AWS acessam os snapshots do Amazon EBS no nível do bloco usando APIs diretas do EBS.
Você pode habilitar o registro em log de eventos de dados para APIs diretas do Amazon EBS usando o AWS CloudTrail Console, CLI ou SDKs. Ao criar uma nova trilha ou editar a existente, você pode usar os seletores de evento avançados do AWS CloudTrail para controlar quais eventos de dados você deseja registrar e pagar. Por exemplo, você pode selecionar os snapshots do EBS para os quais deseja registrar eventos de dados ou pode optar por registrar eventos de dados para solicitações de API específicas, como ListSnapshotBlocks ou GetSnapshotBlock.
Você pode ativar o registro em log de eventos de dados para APIs diretas do Amazon EBS em todas as regiões da AWS onde as APIs diretas do EBS estão disponíveis.
Para começar, consulte a seguinte lista de recursos: