ขณะนี้เหตุการณ์กิจกรรมเครือข่ายใน AWS CloudTrail สำหรับตำแหน่งข้อมูลสำหรับ VPC มีให้บริการโดยทั่วไปแล้ว
การเปิดตัวกิจกรรมเครือข่าย AWS CloudTrail เพื่อตำแหน่งข้อมูลสำหรับ VPC ทำให้คุณสามารถมองเห็นกิจกรรมของ AWS API เพิ่มเติมที่ผ่านตำแหน่งข้อมูลสำหรับ VPC ของคุณได้แล้วในตอนนี้ ซึ่งเป็นการเอื้อให้คุณกระชับขอบเขตข้อมูลและใช้มาตรการควบคุมเชิงตรวจจับได้ดียิ่งขึ้น คุณสามารถเปิดใช้งานกิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC ให้แก่บริการ AWS ได้ 5 บริการ ได้แก่ Amazon S3, Amazon EC2, AWS Key Management Service (AWS KMS), AWS Secrets Manager และ AWS CloudTrail
เหตุการณ์กิจกรรมเครือข่ายสำหรับตำแหน่งข้อมูลสำหรับ VPC เอื้อให้คุณดูรายละเอียดได้ว่าใครกำลังเข้าถึงทรัพยากรภายในเครือข่ายของคุณเพื่อให้คุณมีความสามารถในการระบุและตอบสนองต่อการกระทำที่เป็นอันตรายหรือไม่ได้รับอนุญาตในขอบเขตข้อมูลของคุณได้มากขึ้น ตัวอย่างเช่น ในฐานะเจ้าของตำแหน่งข้อมูลสำหรับ VPC คุณสามารถดูข้อมูลบันทึกการดำเนินการที่ถูกปฏิเสธเนื่องจากนโยบายตำแหน่งข้อมูลสำหรับ VPC หรือระบุได้ว่ามีผู้ดำเนินการนอกขอบเขตข้อมูลของคุณกำลังพยายามเข้าถึงข้อมูลในบัคเก็ต S3 ของคุณหรือไม่
คุณสามารถเปิดใช้การบันทึกเพื่อบันทึกเหตุการณ์กิจกรรมเครือข่ายของตำแหน่งข้อมูลสำหรับ VPC โดยใช้คอนโซล AWS CloudTrail, AWS CLI และ SDK ได้ เมื่อสร้างพื้นที่จัดเก็บข้อมูลเส้นทางหรือเหตุการณ์ใหม่ หรือเมื่อแก้ไขข้อมูลที่มีอยู่ คุณสามารถเลือกเหตุการณ์กิจกรรมเครือข่ายสำหรับบริการที่รองรับที่คุณต้องการตรวจติดตามได้ โดยคุณสามารถกำหนดค่าให้บันทึกการเรียกใช้ API ทั้งหมด หรือบันทึกเฉพาะการเรียกใช้ที่ถูกปฏิเสธการเข้าถึงเท่านั้นก็ได้ และคุณสามารถใช้ตัวเลือกเหตุการณ์ขั้นสูงเพื่อควบคุมการกรองเพิ่มเติมได้ด้วย
เหตุการณ์กิจกรรมเครือข่ายของตำแหน่งข้อมูลสำหรับ VPC มีให้บริการใน AWS Region เชิงพาณิชย์ทั้งหมด โปรดดูที่ค่าบริการ CloudTrail เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับค่าบริการสำหรับเหตุการณ์กิจกรรมเครือข่าย และเอกสารประกอบเพื่อเริ่มต้นใช้งาน