CloudTrail 与一起使用 AWS Certificate Manager

AWS Certificate Manager 已与集成 AWS CloudTrail，一项提供用户、角色或用户所执行操作记录的服务 AWS 服务于ACM。 CloudTrail 在您的设备上默认处于启用状态 AWS 账户。 CloudTrail 将API调用捕获ACM为事件，包括来自ACM控制台的调用和对ACMAPI操作的代码调用。如果您配置跟踪，则可以允许将 CloudTrail 事件持续传输到 Amazon S3 存储桶，包括的事件ACM。如果您未配置跟踪，您仍然可以在 CloudTrail 控制台的 “事件历史记录” 中查看最新的事件。

使用收集的信息 CloudTrail，您可以确定向哪个请求发出ACM、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息，请参阅使用事件历史记录查看 CloudTrail 事件。当支持的事件活动发生在中时ACM，该活动会与其他 CloudTrail 活动一起记录在事件中 AWS 事件历史记录中的服务事件。您可以查看、搜索和下载最近发生的事件 AWS account。

此外，您还可以配置其他 AWS 服务，用于进一步分析 CloudTrail 日志中收集的事件数据并据此采取行动。

有关的更多信息 CloudTrail，请参阅以下文档：

• AWS CloudTrail 用户指南。

• 创建跟踪概述

• CloudTrail 支持的服务和集成

• 为以下各项配置亚马逊SNS通知 CloudTrail

• 接收来自多个区域的 CloudTrail 日志文件和接收来自多个账户的 CloudTrail 日志文件

主题

• ACMAPI CloudTrail 日志中支持的操作
• 记录集成服务的API呼叫