[新产品/新功能] Amazon VPC 为默认创建的 VPC 资源添加 CloudTrail 日志

[新产品/新功能] Amazon VPC 为默认创建的 VPC 资源添加 CloudTrail 日志   # 产品功能分析 ## 新功能/新产品概述 Amazon VPC 的新功能增强了 **CloudTrail** 日志记录，涵盖在 **VPC** 创建过程中默认生成的资源。该功能的目标是为客户提供更全面的资源可见性，支持审计和治理工作。背景在于，之前 **CloudTrail** 仅记录客户显式创建的资源，导致客户需手动管理默认资源的列表，以满足合规需求。该功能适用于需要严格监控网络资源的行业，如金融和政府部门，市场定位聚焦于提升云环境的安全性和合规性。 ## 关键客户价值 - 改善资源可见性：客户可以自动查看默认资源（如 **Security Group**、**Network ACL** 和 **Route Table**）的创建或删除事件，无需手动维护资源列表，从而简化审计流程。 - 增强审计和治理：通过 **CloudTrail** 在 **AWS Management Console** 中的日志记录，帮助客户更高效地符合合规要求，与传统手动方法相比，减少了操作负担。 - 无额外成本优势：在所有 **AWS** 商业区域和 **AWS GovCloud (US)** 区域提供，无需额外付费，这相对于之前的局限性，显著降低了合规维护的整体成本。 ## 关键技术洞察 - 技术独特性：该功能扩展了 **CloudTrail** 的日志范围，自动捕获 **VPC** 创建事件触发默认资源的变更，实现更全面的事件跟踪。工作原理是通过事件驱动机制（如资源创建或删除事件）直接记录到 **CloudTrail** 日志中。 - 创新点及其影响：创新在于无缝集成默认资源日志，提升了云环境的监控和安全性，避免了手动干预可能带来的错误；这对资源可用性和审计能力有正面影响，但在大规模环境中，可能增加日志量的管理复杂度。 - 技术实现的挑战：虽然未在文档中详细说明，但推测在高频事件场景下，需要优化日志存储以维持性能（*注：此为推测内容*）。 ## 其他信息该功能已在所有指定区域可用，客户可参考官方 [文档](https://docs.aws.amazon.com/vpc/latest/userguide/monitoring.html) 获取更多实施指导。   # Amazon VPC 为默认创建的 VPC 资源添加 CloudTrail 日志记录 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-vpc-cloudtrail-logging-resources-default/](https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-vpc-cloudtrail-logging-resources-default/) **发布时间:** 2025-05-13 **厂商:** AWS **类型:** WHATSNEW --- # Amazon VPC 为默认创建的 VPC 资源添加 CloudTrail 日志记录发布日期: 2025 年 5 月 13 日 Amazon VPC 已增强 CloudTrail (AWS CloudTrail) 日志记录功能，以包含在创建 VPC 时默认创建的 VPC 资源 (VPC resources)。这一增强功能提供了更好的 VPC 资源可见性，有助于审计和治理工作。在此之前，CloudTrail 日志记录仅包括客户显式创建的资源。客户需要手动整理环境中的默认资源列表，以满足审计要求。现在，通过此功能，客户可以查看在创建或删除 VPC 时触发的默认资源事件，例如安全组 (Security Group)、网络访问控制列表 (Network ACL) 和路由表 (Route Table) 的创建或删除。这些事件会在 AWS 管理控制台 (AWS Management Console) 中的 CloudTrail 中记录。默认 VPC 资源的 CloudTrail 日志记录已在所有 AWS 商用区域和 AWS GovCloud (US) 区域 (AWS GovCloud (US) Regions) 可用，且无需额外费用。要了解更多此功能信息，请参考我们的[文档](https://docs.aws.amazon.com/vpc/latest/userguide/monitoring.html)。