Amazon ECS теперь публикует события обработки данных AWS CloudTrail для анализа действий API
Amazon Elastic Container Service (Amazon ECS) теперь поддерживает события обработки данных AWS CloudTrail, обеспечивая подробную визуализацию действий API агентов Amazon ECS. Эта новая возможность позволяет клиентам отслеживать операции с инстансами контейнеров, проводить их аудит и устранять в них неполадки.
Благодаря поддержке событий обработки данных CloudTrail специалисты по безопасности и управлению теперь могут вести комплексные журналы аудита действий API агентов ECS, выявлять необычные шаблоны доступа и более эффективно устранять проблемы взаимодействия с агентами. Клиенты могут получать подробные данные журналов на основе нового типа ресурсов AWS::ECS::ContainerInstance для событий обработки данных, связанных с действиями агентов ECS, в том числе когда агент осуществляет опрос о работе (ecs:Poll), запускает сеанс телеметрии (ecs:StartTelemetrySession) и отправляет журналы управляемых инстансов ECS (ecs:PutSystemLogEvents). Такая улучшенная видимость позволяет специалистам эффективнее анализировать использование ролей в инстансах контейнеров, отслеживать действия API в соответствии с нормативными требованиями и быстро диагностировать рабочие проблемы, относящиеся к взаимодействию с агентами.
Эта новая функция доступна для Amazon ECS на инстансах EC2 во всех регионах AWS, а также для управляемых инстансов ECS в отдельных регионах. Взимается стандартная плата за события обработки данных CloudTrail. Дополнительные сведения см. в руководстве для разработчиков.