Amazon EventBridge 對 CloudTrail 唯讀 API 事件的支援擴展至 AWS GovCloud (美國) 區域

張貼日期: 2024年10月30日

Amazon EventBridge 事件匯流排可讓客戶透過 AWS CloudTrail 為 API 呼叫產生的事件，稽核和監控其 AWS 環境中的動作。先前，EventBridge 中僅提供變化的 API 呼叫 (例如：建立、更新或刪除)。透過支援唯讀 API 事件 (例如：列出、取得或描述)，客戶將能夠從與 EventBridge 整合的服務接收和處理完整的 CloudTrail 事件。

透過唯讀 API 事件，您現在可以透過在 AWS 基礎架構上採取的任何動作來建置豐富的事件導向回應，而無需輪詢一批記錄檔以即時偵測威脅。例如，如果生產帳戶列出或列舉來自 VPC 以外 IP 位址的資源，您就可以收到警示。這些事件為選用項目，您需要透過 PutRule API 更新規則狀態，才能開始接收這些事件。如果您有與這些事件相符的事件模式，則下游服務將開始處理這些其他事件。

客戶現在可在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域免費使用唯讀管理事件支援。若要進一步了解，請參閱部落格文章和文件。