发布于: Dec 21, 2020
Amazon CloudTrail 现在通过高级事件选择器提供对数据事件日志记录的更精细控制。通过数据事件,您可以了解针对资源或在资源内部执行的数据层面资源操作。目前,您可以针对两种资源类型记录数据事件:Amazon S3 对象级 API 活动(例如 GetObject、DeleteObject 和 PutObject API 操作)和 Amazon Lambda 函数执行活动 (Invoke API)。通过高级事件选择器,您可以在 EventSource、EventName 和 ResourceARN 等字段中包含或排除值。类似于正则表达式,高级事件选择器还支持在部分字符串上通过模式匹配来包含或排除值,以便您更好地控制要记录和为之付费的 CloudTrail 数据事件。例如,您可以记录 S3 DeleteObject API 来将收到的 CloudTrail 事件限制为具有破坏性的操作,从而使您能够识别安全问题,同时控制成本。如果您检测到未经授权的活动,还可以立即采取措施来限制访问。
您可以通过 Amazon CloudTrail 控制台、Amazon CLI 和开发工具包开始使用高级事件选择器。当创建新的跟踪(推荐)或编辑现有的跟踪时,您可以配置要捕获的事件和资源。CloudTrail 高级事件选择器已在 Amazon CloudTrail 可用的所有商业区域中推出,其中包括由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域。要开始使用高级事件选择器,请参阅我们的文档。请访问我们的产品页面了解更多关于 Amazon CloudTrail 的信息,并访问我们的定价页面详细了解数据事件的定价。