Veröffentlicht am: Feb 8, 2018
Sie können jetzt alle Ihre API-Aufrufe an AWS Shield über AWS CloudTrail protokollieren, den AWS-Service, der API-Aufrufe für Ihr Konto aufzeichnet und Protokolldateien an Ihren Amazon S3-Bucket übermittelt. CloudTrail-Protokolle können verwendet werden, um Sicherheitsanalysen zu ermöglichen, Änderungen an Ihren AWS-Ressourcen zu verfolgen und Compliance-Audits zu unterstützen. Durch die Integration von AWS Shield und CloudTrail können Sie feststellen, welche Anforderungen an die AWS Shield-API gestellt wurden, an welche Quell-IP-Adresse die jeweilige Anfrage gesendet wurde, wer die Anfrage wann gemacht hat und vieles mehr.
Wenn Sie bereits AWS CloudTrail verwenden, werden AWS Shield API-Aufrufe in Ihrem AWS CloudTrail-Protokoll angezeigt. Wenn Sie AWS CloudTrail nicht für Ihr Konto aktiviert haben, können Sie CloudTrail über die AWS-Managementkonsole betätigen. Für AWS CloudTrail fallen keine zusätzlichen Gebühren, sondern lediglich die Standardtarife für die Nutzung von Amazon S3 und Amazon SNS an. Bitte besuchen Sie die AWS-Shield-Detailseite oder das AWS Shield-Entwicklerhandbuch, um mehr zu erfahren.