CloudTrail 中的 Amazon Monitron 信息

在您创建账户时，系统会为您的 AWS 用户启用 CloudTrail。当 Amazon Monitron 中发生受支持的事件活动时，该活动将记录在 CloudTrail 事件中，并与其他 AWS 服务事件一同保存在事件历史记录中。您可以在 AWS 账户中查看、搜索和下载最新事件。有关更多信息，请参阅使用 CloudTrail 事件历史记录查看事件。

要持续记录您的 AWS 账户中的事件（包括 Amazon Monitron 的事件），请创建跟踪记录。通过跟踪记录，CloudTrail 可将日志文件传送至 Simple Storage Service（Amazon S3）存储桶。预设情况下，在控制台中创建跟踪时，此跟踪应用于所有 AWS 区域。此跟踪记录在 AWS 分区中记录所有区域中的事件，并将日志文件传送至您指定的 Simple Storage Service（Amazon S3）桶。此外，您可以配置其他 AWS 服务，进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关更多信息，请参阅下列内容：

• 创建跟踪概览

• CloudTrail 支持的服务和集成

• 为 CloudTrail 配置 Amazon SNS 通知

• 从多个区域接收 CloudTrail 日志文件和从多个账户接收 CloudTrail 日志文件

Amazon Monitron 支持将许多操作记录为事件。尽管这些操作可通过 AWS 控制台或 Amazon Monitron 移动应用程序公开访问，但 API 本身并不公开，并且可能会发生变化。它们仅用于记录目的，不应用于构建应用程序。

Amazon Monitron 支持将以下操作记录为 CloudTrail 日志文件中的事件：

• CreateProject

• UpdateProject

• DeleteProject

• GetProject

• ListProjects

• AssociateProjectAdminUser

• DisassociateProjectAdminUser

• ListProjectAdminUsers

• GetProjectAdminUser

• TagResource

• UntagResource

• ListTagsForResource

• CreateSensor

• UpdateSensor

• DeleteSensor

• CreateGateway

• DeleteGateway

• CreateSite

• UpdateSite

• DeleteSite

• CreateAsset

• UpdateAsset

• DeleteAsset

• CreateAssetStateTransition

• CreateUserAccessRoleAssociation

• UpdateUserAccessRoleAssociation

• DeleteUserAccessRoleAssociation

• FinishSensorCommissioning

• StartSensorCommissioning

每个事件或日志条目都包含有关生成请求的人员信息。这包含有关发出请求的 IAM 身份的类型的详细信息，以及使用了哪些凭证。如果使用的是临时证书，则该元素显示证书是如何获取的。身份信息可帮助您确定以下内容：

• 请求是使用根用户凭证还是 AWS Identity and Access Management (IAM) 用户凭证发出的

• 请求是使用角色还是联合身份用户的临时安全凭证发出的

• 请求是否由其它 AWS 服务发出

有关更多信息，请参阅《AWS 用户指南》中的 CloudTrail userIdentity 元素。