Inserito il: Nov 30, 2017
Ora puoi utilizzare il logging dell'attività di esecuzione delle funzioni AWS Lambda con gli eventi di dati delle funzioni Lambda di AWS CloudTrail. In precedenza, era possibile effettuare il logging solo degli eventi di gestione Lambda, che danno informazioni su quando e chi ha creato, modificato o eliminato una funzione. Ora puoi anche registrare eventi di dati Lamba e ottenere dettagli aggiuntivi su quando e chi ha effettuato una chiamata Invoke API e quale funzione Lambda è stata eseguita. Tutti gli eventi di dati Lambda vengono distribuiti a un bucket Amazon S3 e ad Amazon CloudWatch Events, che consente di rispondere a eventi registrati da CloudTrail. Ad esempio, puoi determinare rapidamente quali funzioni Lambda sono state eseguite negli ultimi tre giorni e identificare l'origine delle chiamate Invoke API. Puoi intervenire immediatamente per limitare le chiamate Invoke API agli utenti o ai ruoli sconosciuti se rilevi un'attività Lambda inappropriata.
Puoi attivare il logging per gli eventi di dati AWS Lambda utilizzando la console AWS CloudTrail, AWS CLI e SDK. Puoi visualizzare e selezionare le funzioni Lambda da registrare creando un nuovo trail o modificando un trail esistente.
Gli eventi di dati delle funzioni Lambda di AWS CloudTrail sono disponibili in tutte le regioni pubbliche AWS, AWS GovCloud (Stati Uniti) e Cina (Pechino). Per visualizzare l'elenco completo delle regioni supportate, vai qui.
Per ulteriori informazioni su AWS CloudTrail:
• Pagina del prodotto
• Servizi supportati
• Documentazione
• Note di rilascio