Сервис «Организации AWS» отправляет события CloudTrail при изменениях в составе аккаунтов
Теперь AWS Organizations автоматически отправляет события CloudTrail в ваш управляющий аккаунт каждый раз, когда аккаунты присоединяются к вашей организации или покидают ее. Эти новые события – AccountJoinedOrganization и AccountDepartedOrganization – позволяют командам по обеспечению безопасности и администраторам облачных сервисов более эффективно отслеживать изменения в составе организации, выявлять несанкционированные действия и потенциальные инциденты безопасности, которые ранее могли остаться незамеченными.
Событие AccountJoinedOrganization показывает, как аккаунт присоединился к организации (был создан или приглашен) и в какое время это произошло, а событие AccountDepartedOrganization – как аккаунт был удален: вручную решением пользователя, через управляющий аккаунт или с использованием функции удаления для аккаунтов, которые были закрыты навсегда в связи с достижением определенного времени.
С помощью этих событий можно создавать предупреждения CloudWatch или правила Amazon EventBridge для уведомлений в реальном времени, что позволяет быстро реагировать на подозрительные изменения внутри организации. Эта функция помогает решать критичные задачи, включая обнаружение мошенничества, аудит соответствия требованиям, мониторинг безопасности и расследование инцидентов в вашей среде AWS.
Указанные выше события CloudTrail теперь доступны во всех коммерческих регионах AWS, регионах AWS GovCloud (США) и регионах Китая. Дополнительные сведения см. в документации по Организациям AWS.