Bekerja dengan Riwayat CloudTrail Acara - AWS CloudTrail
Keterbatasan sejarah acara

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Riwayat CloudTrail Acara

CloudTrail diaktifkan secara default untuk AWS akun Anda dan Anda secara otomatis memiliki akses ke riwayat CloudTrail Acara. Riwayat Acara menyediakan catatan yang dapat dilihat, dapat dicari, dapat diunduh, dan tidak dapat diubah dari 90 hari terakhir peristiwa manajemen dalam file. Wilayah AWS Peristiwa ini menangkap aktivitas yang dilakukan melalui AWS Management Console AWS Command Line Interface,, AWS SDKs danAPIs. Sejarah peristiwa mencatat peristiwa di Wilayah AWS mana peristiwa itu terjadi. Tidak ada CloudTrail biaya untuk melihat riwayat Acara.

Anda dapat mencari peristiwa yang terkait dengan pembuatan, modifikasi, atau penghapusan sumber daya (seperti IAM pengguna atau EC2 instans Amazon) di basis By-region Anda Akun AWS di CloudTrail konsol dengan melihat halaman Riwayat peristiwa. Anda juga dapat mencari peristiwa ini dengan menjalankan aws cloudtrail lookup-eventsperintah atau dengan menggunakan LookupEventsAPI.

Anda dapat menggunakan halaman Riwayat peristiwa di CloudTrail konsol untuk melihat, mencari, mengunduh, mengarsipkan, menganalisis, dan menanggapi aktivitas akun di seluruh AWS infrastruktur Anda. Anda dapat menyesuaikan tampilan riwayat Acara di konsol dengan memilih berapa banyak acara yang akan ditampilkan di setiap halaman dan kolom mana yang akan ditampilkan atau disembunyikan. Anda juga dapat membandingkan detail peristiwa dalam Riwayat acara side-by-side. Anda dapat secara terprogram mencari acara dengan menggunakan atau. AWS SDKs AWS Command Line Interface

catatan

Seiring waktu, AWS layanan mungkin menambahkan acara tambahan. CloudTrail mencatat peristiwa ini dalam riwayat Peristiwa, tetapi catatan aktivitas 90 hari penuh yang mencakup acara tambahan tidak akan tersedia hingga 90 hari setelah acara tersebut ditambahkan.

Riwayat acara terpisah dari jejak atau penyimpanan data acara apa pun yang Anda buat untuk akun Anda. Perubahan yang Anda buat pada penyimpanan atau jejak data acara Anda tidak memengaruhi riwayat Acara.

Bagian berikut menjelaskan cara mencari peristiwa manajemen terbaru dengan menggunakan CloudTrail konsol dan AWS CLI, dan menjelaskan cara mengunduh file acara. Untuk informasi tentang penggunaan LookupEvents API untuk mengambil informasi dari CloudTrail peristiwa, lihat LookupEventsdi AWS CloudTrail APIReferensi.

Topik

Keterbatasan sejarah acara

Batasan berikut berlaku untuk riwayat Acara.

  • Halaman Riwayat peristiwa di CloudTrail konsol hanya menampilkan peristiwa manajemen. Itu tidak menampilkan peristiwa data atau peristiwa Wawasan.

  • Riwayat acara terbatas pada 90 hari terakhir peristiwa. Untuk catatan acara yang sedang berlangsung di Anda Akun AWS, buat penyimpanan data acara atau jejak.

  • Saat mengunduh acara dari halaman Riwayat acara di CloudTrail konsol, Anda dapat mengunduh hingga 200.000 acara dalam satu file. Jika Anda mencapai batas acara 200.000, CloudTrail konsol akan memberikan opsi untuk mengunduh file tambahan.

  • Riwayat acara tidak menyediakan agregasi acara tingkat organisasi. Untuk merekam peristiwa di seluruh organisasi Anda, buat penyimpanan atau jejak data acara organisasi.

  • Pencarian riwayat peristiwa terbatas pada satu Akun AWS, hanya menampilkan peristiwa dari satu Wilayah AWS, dan tidak dapat menanyakan beberapa atribut. Anda hanya dapat menerapkan satu filter atribut dan filter rentang waktu.

    Anda dapat membuat penyimpanan data acara CloudTrail Lake untuk kueri di beberapa atribut dan Wilayah AWS. Anda juga dapat melakukan kueri di beberapa Akun AWS dalam suatu AWS Organizations organisasi. Di CloudTrail Lake, Anda dapat menanyakan beberapa jenis peristiwa, termasuk peristiwa manajemen, peristiwa data, peristiwa Wawasan, item AWS Config konfigurasi, bukti Audit Manager, dan AWS non-peristiwa. CloudTrail Kueri danau menawarkan tampilan acara yang lebih dalam dan lebih dapat disesuaikan daripada pencarian kunci dan nilai sederhana dalam riwayat Acara, atau berjalan. LookupEvents Untuk informasi selengkapnya, lihat Bekerja dengan AWS CloudTrail Danau dan Buat penyimpanan data acara untuk CloudTrail acara dengan konsol.

  • Anda tidak dapat mengecualikan AWS KMS atau API peristiwa RDS Data Amazon dari riwayat Peristiwa; pengaturan yang Anda terapkan ke penyimpanan data jejak atau peristiwa tidak berlaku untuk riwayat Acara.