• messaging
• serverless

• Amazon EventBridgeがAWS CloudTrailを使用したデータプレーンAPIのログ記録をサポート開始
• PutEvents APIの呼び出しがCloudTrailに記録されるようになった
• イベントバスのアクティビティに対する可視性が向上し、セキュリティ監査や運用トラブルシューティングに活用可能
• AWS CloudTrailコンソールまたはCloudTrail APIを使用してログ記録を設定可能
• すべての商用AWSリージョン、AWS GovCloud（US）リージョン、中国リージョンで利用可能

Amazon EventBridgeが、AWS CloudTrailを使用したデータプレーンAPIのログ記録をサポートしました。これにより、PutEvents APIの呼び出しがCloudTrailに記録されるようになり、セキュリティ監査や運用トラブルシューティングにおけるイベントバスのアクティビティの可視性が向上します。

本日、Amazon EventBridgeは、AWS CloudTrailを使用したデータプレーンAPIのログ記録サポートを発表しました。
これにより、お客様はAWSアカウント内のイベントバスのアクティビティに対するより高い可視性を得ることができ、セキュリティおよび運用トラブルシューティングのベストプラクティスを実現できます。

Amazon EventBridgeは、AWSサービス、統合されたSaaSアプリケーション、およびカスタムソースからのイベントを使用して、大規模なイベント駆動型アプリケーションを構築できるサーバーレスイベントバスです。

CloudTrailは、Amazon EventBridgeコンソールからの呼び出しやAmazon EventBridge APIを使用したプログラムによる呼び出しを含む、Amazon EventBridgeに関連するAPIアクティビティをイベントとしてキャプチャします。
CloudTrailが収集する情報を使用することで、Amazon EventBridge APIへの特定のリクエスト、リクエスターのIPアドレス、リクエスターのID、およびリクエストの日時を特定できます。

CloudTrailを使用したEventBridge APIのログ記録は、AWSアカウントの運用およびリスク監査、ガバナンス、コンプライアンスの実現に役立ちます。

データプレーンログ記録サポートの導入により、EventBridgeのPutEvents APIがCloudTrailに記録されるようになりました。
上記のデータプレーンAPIのCloudTrailログ記録をオプトインするには、AWS CloudTrailコンソールまたはCloudTrail APIを使用してイベントバスのログ記録を設定するだけです。

AWS CloudTrailを使用したデータプレーンEventBridge APIのログ記録は、すべての商用AWSリージョン、AWS GovCloud（US）リージョン、Sinnetが運営するAmazon Web Services中国（北京）リージョン、およびNWCDが運営するAmazon Web Services中国（寧夏）リージョンで利用可能です。

• AWS CloudTrail
• Amazon EventBridge

• AWS CloudTrailは、AWSアカウント内のAPIアクティビティを記録・監視するサービスです。誰が、いつ、どこから、どのAPIを呼び出したかといった情報をログとして記録します。これにより、セキュリティ分析、リソース変更の追跡、コンプライアンス監査、運用上のトラブルシューティングが可能になります。管理プレーン（リソースの作成・変更・削除など）のイベントはデフォルトで記録されますが、データプレーン（データの読み書き操作など）のイベントは追加設定が必要です。今回のアップデートでは、EventBridgeのデータプレーンAPI（PutEvents）がCloudTrailでログ記録できるようになりました。
• Amazon EventBridgeは、AWSが提供するサーバーレスのイベントバスサービスです。AWSサービス、SaaSアプリケーション、独自のアプリケーションから発生するイベント（データの変更や状態変化などの通知）を受け取り、設定したルールに基づいて適切なターゲット（Lambda関数やSQSキューなど）にルーティングすることができます。これにより、異なるサービスやアプリケーション間を疎結合に連携させるイベント駆動型アーキテクチャを簡単に構築できます。サーバーレスのため、インフラストラクチャの管理は不要で、イベントの量に応じて自動的にスケーリングします。