本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Amazon CloudTrail 文档

记录账户活动
 
Amazon CloudTrail可在所有亚马逊云科技账户上启用,旨在在创建账户时记录您的账户活动。您可以查看、搜索和下载最近记录的账户活动,以创建、修改和删除支持服务的操作,而无需手动设置CloudTrail。
 
事件历史记录
 
您可以查看、搜索和下载最近记录的亚马逊云科技账户活动。这有助于您了解亚马逊云科技账户资源的变化,从而加强您的安全流程并简化运营问题解决。
 
多区域配置
 
您可以将Amazon CloudTrail配置为将日志文件从多个中国区域传递到单个账户的单个Amazon S3存储桶。应用于所有中国区域的配置旨在帮助您确保所有设置在所有现有和新启动的中国区域中一致应用。
 
日志文件完整性验证
 

您可以验证存储在Amazon S3存储桶中的Amazon CloudTrail日志文件的完整性,并检测自CloudTrall将日志文件交付到Amazon S3存储桶后,日志文件是否未更改、修改或删除。您可以在IT安全和审计过程中使用日志文件完整性验证。
 
日志文件加密
 
默认情况下,Amazon CloudTrail被设计为使用Amazon S3服务器端加密(SSE)加密所有发送到指定Amazon S3存储桶的日志文件。或者,您可以通过使用Amazon Key Management Service(Amazon KMS)密钥加密日志文件,为CloudTrail日志文件添加一层安全性。如果您有解密权限,Amazon S3可以解密您的日志文件。
 
数据事件
 
通过在CloudTrail中启用数据事件日志记录,该服务旨在帮助您记录对象级API活动,并接收详细信息,如谁提出了请求、何时何地提出请求以及其他详细信息。数据事件旨在记录在资源本身上或内部执行的资源操作(数据平面动作)。数据事件通常是大量活动。CloudTrail数据事件日志记录旨在包括Amazon S3对象级API、Amazon Lambda函数调用API和Amazon DynamoDB项目级API等操作。例如,您可以记录所有或特定DynamoDB表上的API操作,以确定创建、读取、更新或删除了哪些项。
 
管理活动
 
管理事件提供了对亚马逊云科技账户中资源执行的管理(“控制平面”)操作的见解。例如,您可以记录管理操作,如创建、删除和修改Amazon EC2实例。对于每个记录的事件,您可以获得详细信息,如亚马逊云科技账户、IAM用户角色、发起操作的用户的IP地址、操作时间以及受影响的资源。
 
CloudTrail Insights
 
Amazon CloudTrail Insights可帮助您识别亚马逊云科技账户中的异常活动,例如资源供应峰值、Amazon Identity and Access Management(IAM)操作突发或定期维护活动间断。您可以在您的亚马逊云科技组织中启用CloudTrail Insights事件,也可以在CloudTrail轨迹中的各个亚马逊云科技账户中启用。
 
CloudTrail Lake
 
Amazon CloudTrail Lake是一个审计和安全湖,它帮助客户整合、存储和查询他们记录的活动日志,以进行审计、安全调查和操作故障排除。
 
集成
 

Amazon Lambda
 
您可以利用Amazon S3 bucket通知功能,指示Amazon S3将对象创建的事件发布到Amazon Lambda。当CloudTrail将日志写入您的S3存储桶时,Amazon S3可以调用您的Lambda函数来处理CloudTrall记录的访问记录。
 
Amazon CloudWatch Logs
 
Amazon CloudTrail与Amazon CloudWatch Logs的集成有助于您将CloudTrall记录的管理和数据事件发送到CloudWach Logs。CloudWatch Logs允许您创建度量过滤器来监控事件、搜索事件,并将事件流传输到其他亚马逊云科技中国区域服务,如Amazon Lambda和Amazon Elasticsearch Service。
 
Amazon CloudWatch Events
 
Amazon CloudTrail与Amazon CloudWatch Events的集成可帮助您响应亚马逊云科技资源的变化。通过CloudWatch Events,您可以定义Amazon CloudTrail记录特定活动时要执行的操作。例如,如果CloudTrail记录了对Amazon EC2安全组的更改,例如添加新的入口规则,则可以创建CloudWatch Events规则,该规则旨在将此活动发送到Amazon Lambda函数。然后,Lambda可以帮助您执行工作流,在IT帮助台系统中创建问题单。
 
其他信息
 
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。 


 

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域