发布于: Jul 27, 2021
Amazon CloudTrail 现在支持对 Amazon EBS 直接 API 的数据事件进行日志记录,客户可以使用这些事件识别其亚马逊云科技账户中的用户何时可以使用 ListSnapshotBlocks、ListChangedBlocks、GetSnapshotBlock 或 PutSnapshotBlock API 访问其 Amazon EBS 快照。这些数据事件会传送到 Amazon S3 存储桶和 Amazon CloudWatch Events,这有助于客户的安全和运营团队检测未经授权的访问并立即采取行动。到目前为止,客户可以使用 Amazon CloudTrail 中记录的管理事件识别 EBS 快照是何时创建、复制以及与其他亚马逊云科技账户共享的。借助这一新功能,客户还可以识别其亚马逊云科技账户中的用户是何时使用 EBS 直接 API 在区块级别访问 Amazon EBS 快照的。
您可以使用 Amazon CloudTrail 控制台、CLI 或软件开发工具包为 Amazon EBS 直接 API 启用数据事件日志记录。创建新跟踪或编辑现有跟踪时,您可以使用 Amazon CloudTrail 高级事件选择器来控制要记录哪些数据事件并为其付费。例如,您可以选择要为其记录数据事件的 EBS 快照,也可以选择为特定 API 请求(如 ListSnapshotBlocks 或 GetSnapshotBlock)记录数据事件。
您可以在提供 EBS 直接 API 的所有 Amazon Web Services 区域为 Amazon EBS 直接 API 启用数据事件日志记录。
要开始使用,请查看以下资源列表: