AWS พร้อมให้บริการ CloudTrail ติดตามกิจกรรมในเน็ตเวิร์กสำหรับ VPC endpoint แล้ว

ปลายสัปดาห์ที่ผ่านมา AWS ได้ประกาศเปิดฟีเจอร์การมองเห็นเพิ่มเติมบน AWS CloudTrail ที่ทำให้สามารถเห็นกิจกรรมเน็ตเวิร์ก (Network Activity) สำหรับ VPC endpoint ของ AWS API ได้เพิ่มเติมแล้ว เพื่อให้องค์กรสามารถควบคุมติดตามการรับส่งข้อมูลได้ดีขึ้น 

โดย AWS CloudTrail คือบริการติดตามกิจกรรม (Activity) ของฝั่งผู้ใช้งาน (User) หรือ API บน AWS ว่ามีการไปดำเนินการอะไรบนทรัพยากร Cloud บ้าง เช่น มีการไปสร้างหรือแก้ไขหรือลบ Resource ทิ้งโดยใคร เป็นต้น ส่วน VPC endpoint เป็นหลักการที่อยู่ภายใน Amazon VPC ในการสร้างการเชื่อมต่อแบบส่วนตัว (Private Connection) ระหว่างบริการ AWS ได้โดยที่ไม่จำเป็นต้องใช้อินเทอร์เน็ต

และด้วยการเปิดตัวฟีเจอร์ใหม่ AWS CloudTrail network activity for VPC endpoints นี้ จะทำให้ผู้ใช้งานมี Visibility ในการมองเห็นกิจกรรมภายใน AWS API ที่เข้ามาสู่ VPC endpoint ต่าง ๆ ว่าใครที่เข้ามาถึงทรัพยากรดังกล่าวภายในเน็ตเวิร์ก ซึ่งจะทำให้สามารถตรวจสอบและตอบสนองต่อการเข้ามาที่ไม่ประสงค์ดี (Malicious) หรือไม่ได้รับอนุญาต (Unauthorized) ได้ดียิ่งขึ้น

สำหรับผู้ที่ต้องการใช้งาน สามารถเปิดการ Logging ในส่วน Network Activity ได้แล้วตั้งแต่วันนี้ผ่าน AWS CloudTrail console, AWS CLI หรือ SDKs ซึ่ง AWS พร้อมให้บริการแล้วในทุก AWS Region ที่มีบริการ AWS CloudTrail อยู่ (รวมทั้งใน AWS Thailand Region ด้วย) รายละเอียดเพิ่มเติมสามารถอ่านได้ที่เอกสาร Documentation

ที่มา: https://aws.amazon.com/about-aws/whats-new/2025/02/aws-cloudtrail-network-activity-events-vpc-endpoints-generally-available/