AWS CloudTrail unterstützt jetzt die Protokollierung von Datenereignissen für direkte Amazon-EBS-APIs, anhand derer Kunden erkennen können, wann Benutzer in ihrem AWS-Konto über die APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock oder PutSnapshotBlock auf ihre Amazon-EBS-Schnappschüsse zugreifen. Diese Datenereignisse werden an einen Amazon-S3-Bucket und Amazon CloudWatch Events übermittelt und helfen den Sicherheits- und Betriebsteams der Kunden bei der Erkennung unbefugter Zugriffe und der Ergreifung sofortiger Maßnahmen. Bisher konnten Kunden anhand von in AWS CloudTrail protokollierten Verwaltungsereignissen feststellen, wann EBS-Schnappschüsse erstellt, kopiert oder mit anderen AWS-Konten geteilt wurden. Dank dieser neuen Funktion können Kunden auch feststellen, wann Benutzer in ihrem AWS-Konto über direkte EBS-APIs auf Amazon-EBS-Schnappschüsse auf Blockebene zugreifen.
Quelle: aws.amazon.com