Expansão do suporte do Amazon EventBridge para eventos de API somente para leitura do CloudTrail para as regiões AWS GovCloud (EUA)
O barramento de eventos do Amazon EventBridge permite que os clientes auditem e monitorem ações em ambientes da AWS por meio de eventos gerados pelo AWS CloudTrail para chamadas de API. Anteriormente, somente chamadas de API mutantes (por exemplo: Create, Update ou Delete) estavam disponíveis no EventBridge. Com o suporte a eventos de API somente para leitura (por exemplo: List, Get ou Describe), os clientes podem receber e processar o conjunto completo de eventos do CloudTrail a partir de serviços integrados ao EventBridge.
Com eventos de API somente para leitura, você já pode criar respostas sofisticadas baseadas em eventos a partir de qualquer ação realizada na infraestrutura da AWS, sem precisar pesquisar um lote de arquivos de log para detectar ameaças em tempo real. Por exemplo, você pode ser alertado se uma conta de produção listar ou enumerar recursos de um endereço IP fora da VPC. Esses eventos são opcionais. Para começar a recebê-los, você precisa atualizar o estado da regra por meio da API PutRule. Se você tiver padrões de eventos que correspondam a esses eventos, seus serviços de downstream começarão a processar esses eventos adicionais.
O suporte para eventos de gerenciamento somente para leitura é gratuito para os clientes e já está disponível nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA). Para saber mais, acesse a publicação de blog ou a documentação.