Amazon VPC добавляет ведение журнала CloudTrail для ресурсов VPC, созданных по умолчанию
В Amazon VPC улучшено ведение журнала CloudTrail: теперь в журнал включаются ресурсы VPC, созданные по умолчанию вместе с VPC. Это нововведение обеспечивает повышенную наглядность ресурсов VPC и помогает в проведении аудитов и управлении.
До этого журналы CloudTrail включали только те ресурсы, которые были созданы непосредственно клиентом. В соответствии с требованиями аудита клиентам приходилось вручную вести список ресурсов по умолчанию в своей среде. Теперь же, благодаря улучшению, клиенты могут просмотреть события, запустившие создание или удаление ресурсов по умолчанию (например, группы безопасности, сетевого ACL или таблицы маршрутизации) во время создания или удаления VPC. Эти события регистрируются в CloudTrail в Консоли управления AWS.
Ведение журнала CloudTrail для ресурсов VPC, созданных по умолчанию, доступно бесплатно во всех коммерческих регионах AWS и регионах AWS GovCloud (США). Подробнее об этой функции см. в документации.