Mit dem CloudTrail Eventverlauf arbeiten - AWS CloudTrail
Einschränkungen des Ereignisverlaufs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit dem CloudTrail Eventverlauf arbeiten

CloudTrail ist standardmäßig für Ihr AWS Konto aktiviert und Sie haben automatisch Zugriff auf den CloudTrail Eventverlauf. Der Ereignisverlauf stellt eine anzeigbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der Verwaltungsereignisse der letzten 90 Tage in einer AWS-Region bereit. Diese Ereignisse erfassen Aktivitäten AWS Management Console, die über AWS Command Line Interface, und AWS SDKs und durchgeführt wurdenAPIs. In der Ereignishistorie werden Ereignisse an dem AWS-Region Ort aufgezeichnet, an dem das Ereignis stattgefunden hat. Für die Anzeige des Eventverlaufs CloudTrail fallen keine Gebühren an.

Sie können Ereignisse im Zusammenhang mit der Erstellung, Änderung oder Löschung von Ressourcen (wie IAM Benutzern oder EC2 Amazon-Instances) in Ihrer AWS-Konto eigenen Region in der CloudTrail Konsole nachschlagen, indem Sie die Seite mit dem Ereignisverlauf aufrufen. Sie können diese Ereignisse auch nachschlagen, indem Sie den aws cloudtrail lookup-eventsBefehl ausführen oder den LookupEventsAPIverwenden.

Sie können die Seite mit dem Ereignisverlauf in der CloudTrail Konsole verwenden, um Kontoaktivitäten in Ihrer gesamten AWS Infrastruktur anzuzeigen, zu suchen, herunterzuladen, zu archivieren, zu analysieren und darauf zu reagieren. Sie können Ihre Ansicht des Ereignisverlaufs in der Konsole anpassen, indem Sie auswählen, wie viele Ereignisse auf jeder Seite und welche Spalten angezeigt werden sollen. Sie können auch die Details von Ereignissen im Ereignisverlauf vergleichen side-by-side. Sie können Ereignisse programmgesteuert mithilfe von oder nachschlagen. AWS SDKs AWS Command Line Interface

Anmerkung

Im Laufe der Zeit AWS -Services können weitere Ereignisse hinzugefügt werden. CloudTrail zeichnet diese Ereignisse im Ereignisverlauf auf, aber eine vollständige 90-Tage-Aufzeichnung der Aktivitäten, einschließlich hinzugefügter Ereignisse, ist erst 90 Tage nach dem Hinzufügen der Ereignisse verfügbar.

Der Ereignisverlauf ist unabhängig von allen Trails oder Ereignisdatenspeichern, die Sie für Ihr Konto erstellen. Änderungen, die Sie an Ihren Ereignisdatenspeichern oder Trails vornehmen, wirken sich nicht auf den Ereignisverlauf aus.

In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe der CloudTrail Konsole und der nach aktuellen Verwaltungsereignissen suchen. Außerdem wird beschrieben AWS CLI, wie Sie eine Datei mit Ereignissen herunterladen. Informationen zur Verwendung von LookupEvents API zum Abrufen von Informationen aus CloudTrail Ereignissen finden Sie LookupEventsin der AWS CloudTrail APIReferenz.

Topics

Einschränkungen des Ereignisverlaufs

Die folgenden Einschränkungen gelten für den Ereignisverlauf.

  • Auf der Seite mit dem Ereignisverlauf in der CloudTrail Konsole werden nur Verwaltungsereignisse angezeigt. Es werden keine Datenereignisse oder Insights-Ereignisse angezeigt.

  • Der Eventverlauf ist auf die Ereignisse der letzten 90 Tage beschränkt. Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto, erstellen Sie einen Ereignisdatenspeicher oder einen Trail.

  • Wenn Sie Ereignisse von der Seite „Ereignisverlauf“ auf der CloudTrail Konsole herunterladen, können Sie bis zu 200.000 Ereignisse in einer einzigen Datei herunterladen. Wenn Sie das Limit von 200.000 Ereignissen erreichen, bietet die CloudTrail Konsole die Möglichkeit, zusätzliche Dateien herunterzuladen.

  • Der Ereignisverlauf bietet keine Zusammenfassung von Ereignissen auf Organisationsebene. Um Ereignisse in Ihrer gesamten Organisation aufzuzeichnen, erstellen Sie einen Ereignisdatenspeicher für Ihre Organisation oder einen Trail.

  • Eine Suche im Ereignisverlauf ist auf ein einzelnes Ereignis beschränkt AWS-Konto, gibt nur Ereignisse aus einem einzelnen AWS-Region Ereignis zurück und kann nicht mehrere Attribute abfragen. Sie können nur jeweils einen Attribut-Filter und jeweils einen Zeitbereichs-Filter anwenden.

    Sie können einen CloudTrail Lake-Ereignisdatenspeicher für Abfragen über mehrere Attribute und erstellen AWS-Regionen. Sie können auch mehrere Abfragen innerhalb AWS-Konten einer AWS Organizations Organisation durchführen. In CloudTrail Lake können Sie mehrere Ereignistypen abfragen, darunter Verwaltungsereignisse, Datenereignisse, Insights-Ereignisse, AWS Config Konfigurationselemente, Audit Manager Manager-Beweise und AWS Nichtereignisse. CloudTrail Lake-Abfragen bieten eine umfassendere und besser anpassbare Ansicht von Ereignissen als einfache Schlüssel- und Werteabfragen in der Ereignishistorie oder in der AusführungLookupEvents. Weitere Informationen finden Sie unter Mit AWS CloudTrail Lake arbeiten und Erstellen Sie mit der Konsole einen Ereignisdatenspeicher für CloudTrail Ereignisse.

  • Sie können keine Amazon RDS API Data-Ereignisse aus dem Event-Verlauf ausschließen AWS KMS . Einstellungen, die Sie auf einen Trail- oder Event-Datenspeicher anwenden, gelten nicht für den Event-Verlauf.