Khả năng hỗ trợ cho các sự kiện API chỉ đọc từ CloudTrail của Amazon EventBridge mở rộng sang các Khu vực AWS GovCloud (Hoa Kỳ)
Bus sự kiện Amazon EventBridge cho phép khách hàng kiểm tra và giám sát hành động trong môi trường AWS thông qua các sự kiện được AWS CloudTrail tạo cho lệnh gọi API. Trước đây, chỉ có các lệnh gọi API thay đổi (ví dụ: Tạo, Cập nhật hoặc Xóa) trong EventBridge. Nhờ khả năng hỗ trợ sự kiện API chỉ đọc (ví dụ: Liệt kê, Tải hoặc Mô tả), khách hàng có thể tiếp nhận và xử lý tập hợp đầy đủ các sự kiện CloudTrail từ dịch vụ được tích hợp với EventBridge.
Với các sự kiện API chỉ đọc, giờ đây bạn có thể dựng các phản hồi phong phú dựa trên sự kiện từ hành động bất kỳ được thực hiện trên cơ sở hạ tầng AWS mà không cần thăm dò một loạt tệp bản ghi để phát hiện các mối đe dọa trong thời gian thực. Ví dụ: bạn có thể nhận được cảnh báo nếu tài khoản sản xuất liệt kê tài nguyên từ địa chỉ IP bên ngoài VPC của bạn. Bạn có thể chọn bật các sự kiện này và cần cập nhật trạng thái quy tắc thông qua API PutRule để bắt đầu nhận các sự kiện này. Nếu bạn có mẫu sự kiện khớp với các sự kiện này, các dịch vụ tiếp nhận dữ liệu của bạn sẽ bắt đầu xử lý các sự kiện bổ sung này.
Khách hàng có thể sử dụng miễn phí khả năng hỗ trợ các sự kiện quản lý chỉ đọc. Khả năng này hiện được cung cấp tại Khu vực AWS GovCloud (Miền Đông Hoa Kỳ) và AWS GovCloud (Miền Tây Hoa Kỳ). Để tìm hiểu thêm, vui lòng truy cập bài đăng trên blog và tài liệu.