AWS CloudTrail เปิดตัวเหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC (ในสภาพแวดล้อมตัวอย่าง)
การเปิดตัวกิจกรรมเครือข่าย AWS CloudTrail เพื่อตำแหน่งข้อมูลสำหรับ VPC ทำให้คุณสามารถมองเห็นกิจกรรมของ AWS API เพิ่มเติมที่ผ่านตำแหน่งข้อมูลสำหรับ VPC ของคุณได้แล้วในตอนนี้ ซึ่งเป็นการเอื้อให้คุณกระชับขอบเขตข้อมูลและใช้มาตรการควบคุมเชิงตรวจจับได้ดียิ่งขึ้น ในรอบเปิดตัวรุ่นตัวอย่าง คุณสามารถเปิดใช้งานกิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC ให้แก่บริการ AWS ได้ 4 บริการ ได้แก่ Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager และ AWS CloudTrail
เหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC เอื้อให้คุณดูรายละเอียดได้ว่าใครกำลังเข้าถึงทรัพยากรภายในเครือข่ายของคุณเพื่อให้คุณมีความสามารถในการระบุและตอบสนองต่อการกระทำที่เป็นอันตรายหรือไม่ได้รับอนุญาตในขอบเขตข้อมูลของคุณได้มากขึ้น ตัวอย่างเช่น หากคุณเป็นเจ้าของตำแหน่งข้อมูลสำหรับ VPC คุณจะสามารถดูข้อมูลบันทึกการดำเนินการที่ถูกปฏิเสธเนื่องจากนโยบายตำแหน่งข้อมูลสำหรับ VPC หรือใช้เหตุการณ์เหล่านี้เพื่อตรวจสอบผลกระทบของการอัปเดตนโยบายที่มีอยู่ได้
คุณสามารถเปิดการบันทึกสำหรับการบันทึกเหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC ของคุณโดยใช้คอนโซล AWS CloudTrail, AWS CLI และ SDK ได้ เมื่อสร้างพื้นที่จัดเก็บข้อมูลเส้นทางหรือเหตุการณ์ใหม่หรือแก้ไขข้อมูลที่มีอยู่ คุณสามารถเลือกเหตุการณ์กิจกรรมเครือข่ายสำหรับบริการที่รองรับที่คุณต้องการตรวจติดตามได้ คุณสามารถกำหนดค่าให้บันทึกการเรียกใช้ API ทั้งหมด หรือบันทึกเฉพาะการเรียกใช้ที่ถูกปฏิเสธการเข้าถึงเท่านั้นก็ได้ และคุณสามารถใช้ตัวเลือกเหตุการณ์ขั้นสูงสำหรับการควบคุมการกรองเพิ่มเติมได้ด้วย
เหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC มีให้บริการในสภาพแวดล้อมตัวอย่างใน AWS Region เชิงพาณิชย์ทั้งหมด โปรดดูที่ราคา CloudTrail เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับราคากิจกรรมเครือข่าย ดูเพิ่มเติมเกี่ยวกับฟีเจอร์นี้และเริ่มต้นใช้งานได้ในเอกสารประกอบ