发布于: Apr 17, 2025
Amazon CloudTrail 增加了对跟踪中数据事件的新高级事件选择器的支持。借助高级事件选择器,您可以控制要记录哪些 CloudTrail 事件,从而提高安全性、合规性和运营调查的效率和精度,同时有助于降低成本。使用新的选择器,您可以根据以下属性进一步微调数据事件的记录要求:
• eventType:生成事件记录的事件类型(例如 AwsApiCall、AwsServiceEvent、AwsConsoleSignIn、AWSConsoleAction)
• userIdentity.arn:提出请求的 IAM 实体
• sessionCredentialFromConsole:事件是否源自亚马逊云科技管理控制台会话
• eventSource:向其发出请求的服务
对于每个属性,您可以指定要包含或排除的值。例如,您现在可以根据 userIdentity.arn 属性筛选 CloudTrail 事件,以排除特定 IAM 角色或用户生成的事件。您可以排除为监控目的频繁执行 API 调用的服务所使用的专用 IAM 角色。这样您就可以显著减少跟踪中捕获的 CloudTrail 数据事件的数量,从而降低成本,同时保持对相关用户和系统活动的可见性。
Amazon CloudTrail 上对数据事件的新高级事件选择器的支持现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
有关 Amazon CloudTrail 的更多信息,请访问 Amazon CloudTrail 文档。
