Поддержка событий API из CloudTrail, доступных только для чтения, в Amazon EventBridge расширяется на регионы AWS GovCloud (США)
Шина событий Amazon EventBridge позволяет клиентам использовать события вызовов API, выдаваемые AWS CloudTrail, для аудита и мониторинга действий в средах AWS. Ранее в EventBridge были доступны только модифицирующие вызовы API (например, Create, Update или Delete). Благодаря поддержке событий API, доступных только для чтения (например, List, Get или Describe), клиенты смогут получать и обрабатывать весь набор событий CloudTrail из интегрированных с EventBridge сервисов.
События API, доступные только для чтения, позволяют создавать комплексный отклик на любые действия в инфраструктуре AWS в зависимости от событий без необходимости запрашивать пакет файлов журнала для обнаружения угроз в реальном времени. Например, можно получать предупреждения, когда учетная запись в производственной среде запрашивает перечисление ресурсов с IP-адреса за пределами вашего виртуального частного облака (VPC). Эти события выбираются пользователем, и, чтобы начать их получать, необходимо обновить состояние правил через API-интерфейс PutRule. При наличии шаблонов, соответствующих этим событиям, подчиненные сервисы начнут обрабатывать эти дополнительные события.
Поддержка событий управления, доступных только для чтения, бесплатна для клиентов и сейчас доступна в регионах AWS GovCloud (США – восток; США – запад). Подробнее см. эту публикацию блога и документацию.