Amazon ECS agora publica eventos de dados do AWS CloudTrail para obter informações sobre as atividades da API
O Amazon Elastic Container Service (Amazon ECS) agora oferece suporte a eventos de dados do AWS CloudTrail, fornecendo visibilidade detalhada das atividades da API de agente do Amazon ECS. Esse novo recurso permite que os clientes monitorem, auditem e solucionem problemas de operações de instâncias de contêineres.
Com o suporte a eventos de dados do CloudTrail, as equipes de segurança e operações agora podem manter trilhas de auditoria abrangentes das atividades da API de agente do ECS, detectar padrões de acesso incomuns e solucionar problemas de comunicação do agente com mais eficiência. Os clientes podem optar por receber logs detalhados por meio do novo tipo de recurso de evento de dados AWS::ECS::ContainerInstance para atividades de agentes do ECS, inclusive quando o agente do ECS pesquisa o trabalho (ecs:Poll), inicia sessões de telemetria (ecs:StartTelemetrySession) e envia logs de instâncias gerenciadas do ECS (ecs:PutSystemLogEvents). Essa visibilidade aprimorada permite que as equipes entendam melhor como as funções das instâncias de contêineres são utilizadas, atendam aos requisitos de conformidade para monitoramento de atividades de API e diagnostiquem rapidamente problemas operacionais relacionados às comunicações dos agentes.
Esse novo atributo está disponível para o Amazon ECS no EC2 em todas as regiões da AWS e para instâncias gerenciadas do ECS em regiões selecionadas. Aplicam-se as cobranças padrão de eventos de dados do CloudTrail. Para saber mais, consulte o Guia do desenvolvedor.