Amazon EventBridge 支持将数据平面日志记录到 AWS CloudTrail。

今天，Amazon EventBridge 宣布支持使用 AWS CloudTrail 记录数据平面 API，使客户能够更深入地了解其 AWS 账户中事件总线上的活动，从而更好地遵循安全最佳实践并进行运营故障排查。Amazon EventBridge 是一个无服务器事件总线，使客户能够利用来自 AWS 服务、集成 SaaS 应用程序以及自定义来源的事件，在大规模上构建事件驱动型应用程序。CloudTrail 将 Amazon EventBridge 相关的 API 活动作为事件进行捕获，包括来自 Amazon EventBridge 控制台的调用以及通过 Amazon EventBridge API 进行的程序化调用。利用 CloudTrail 收集的信息，您可以识别对 Amazon EventBridge API 的特定请求、请求者的 IP 地址、请求者的身份以及请求的日期和时间。使用 CloudTrail 记录 EventBridge API 有助于您实现 AWS 账户的运营审计、风险审计、治理和合规性。随着数据平面日志记录支持的推出，EventBridge PutEvents API 现已记录到 CloudTrail。若要为上述数据平面 API 启用 CloudTrail 日志记录，您可以简单地通过 AWS CloudTrail 控制台或在事件总线上配置日志记录，或使用 CloudTrail API。使用 AWS CloudTrail 记录数据平面 EventBridge API 现已在所有商业 AWS 区域、AWS GovCloud（美国）区域、由 Sinnet 运营的 Amazon Web Services 中国（北京）区域以及由 NWCD 运营的 Amazon Web Services 中国（宁夏）区域可用。有关使用 AWS CloudTrail 记录数据平面 API 的更多信息，请参阅 AWS 文档。有关 CloudTrail 的更多信息，请参阅 AWS CloudTrail 用户指南。