VPC uç noktalarına yönelik AWS CloudTrail ağ etkinliği olayları genel kullanıma sunuldu
VPC uç noktaları için AWS CloudTrail ağ etkinliğinin kullanıma sunulmasıyla, artık VPC uç noktalarınızdan geçen AWS API etkinliği hakkında ek görünürlük elde edersiniz, böylece veri çevrenizi güçlendirebilir ve daha iyi dedektif denetimleri uygulayabilirsiniz. Şu beş AWS Hizmeti için VPC uç noktalarına yönelik ağ etkinliği olaylarını etkinleştirebilirsiniz: Amazon S3, Amazon EC2, AWS Anahtar Yönetimi Hizmeti (AWS KMS), AWS Gizli Bilgi Yöneticisi ve AWS CloudTrail.
VPC uç noktalarına yönelik ağ etkinliği olayları sayesinde ağınızdaki kaynaklara kimlerin eriştiğine dair ayrıntıları görüntüleyebilirsiniz ve bu da size veri çevrenizdeki zararlı veya yetkisiz eylemleri tanımlayıp bunlara yanıt verme konusunda daha fazla yetenek sunar. Örneğin VPC uç nokta sahibi olarak, VPC uç nokta politikaları nedeniyle reddedilen eylemlerin günlüklerini görüntüleyebilir veya veri çevrenizin dışındaki bir aktörün S3 bucket'larınızdaki verilere erişmeye çalışıp çalışmadığını belirleyebilirsiniz.
AWS CloudTrail konsolu, AWS CLI ve SDK'leri kullanarak VPC uç noktalarınıza yönelik ağ etkinliği olay günlüğü için günlük kaydını etkinleştirebilirsiniz. Yeni bir iz veya olay veri deposu oluştururken ya da mevcut olanı düzenlerken, izlemek istediğiniz desteklenen hizmetler için ağ etkinliği olaylarını seçebilir, tüm API çağrılarını günlüğe kaydedecek veya yalnızca erişimin reddedildiği çağrıları günlüğe kaydedecek şekilde yapılandırma yapabilir ve ek filtreleme denetimleri için gelişmiş olay seçicileri kullanabilirsiniz.
VPC uç noktası için ağ etkinliği olayları, tüm ticari AWS Bölgelerinde kullanılabilir. Ağ etkinliği olaylarının fiyatlandırması hakkında daha fazla bilgi için CloudTrail fiyatlandırması sayfasına ve kullanmaya başlamak için belgelere bakın.