本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudTrail 支持的服务和集成
CloudTrail 支持记录许多事件 AWS 服务。您可以在每种受支持的服务的指南中找到该服务的具体信息。有关特定于服务的主题列表,请参阅AWS 的服务主题 CloudTrail。此外,有些还 AWS 服务 可用于分析 CloudTrail 日志中收集的数据并对其采取行动。
注意
要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》中的 Service endpoints and quotas。
主题
AWS 与日志的服务集成 CloudTrail
注意
您还可以使用 CloudTrail Lake 来查询和分析您的事件。 CloudTrail 与事件历史记录或运行LookupEvents
中的简单键和值查找相比,Lake 查询提供了更深入、更可自定义的事件视图。 CloudTrail Lake 用户可以在一个 CloudTrail 事件中跨多个字段运行复杂的标准查询语言 (SQL) 查询。有关更多信息,请参阅与 L AWS CloudTrail ake 合作 和将追踪事件复制到 CloudTrail湖中。
CloudTrail 湖泊事件数据存储和查询会产生 CloudTrail 费用。有关 CloudTrail Lake 定价的更多信息,请参阅AWS CloudTrail
定价
您可以配置其他 AWS 服务,以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息,请参阅以下主题。
AWS 服务 | 主题 | 描述 |
---|---|---|
Amazon Athena | 查询 AWS CloudTrail 日志 | 将 Athena CloudTrail 与日志配合使用是增强服务活动分析 AWS 的有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。 您可以直接从 CloudTrail 控制台自动创建用于查询日志的表,并使用这些表在 Athena 中运行查询。有关更多信息,请参阅 Amazon Athen a 用户 CloudTrail指南中的在控制台中创建 CloudTrail 日志表。 注意在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 Amazon Athena 定价 |
Amazon CloudWatch 日志 | 使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件 | 您可以使用 CloudWatch Logs CloudTrail 进行配置以监控您的跟踪日志,并在发生特定活动时收到通知。例如,您可以定义 CloudWatch 日志指标过滤器,这些过滤器将在触发 CloudWatch 警报时触发警报并向您发送通知。 注意Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息,请参阅 Amazon CloudWatch 定价 |
CloudTrail 与亚马逊集成 EventBridge
Amazon EventBridge 是一项提供近乎实时的系统事件流的 AWS 服务,这些事件描述了 AWS 资源的变化。在中 EventBridge,您可以创建响应所记录的事件的规则 CloudTrail。有关更多信息,请参阅在 Amazon 中创建规则 EventBridge。
您可以通过在 EventBridge 控制台中创建规则,将您在跟踪中订阅的事件发送到 EventBridge 该事件。
在 EventBridge 控制台上:
-
选择要交付 CloudTrail 数据和管理事件的
AWS API Call via CloudTrail
详细信息类型,并设置为。eventType
AwsApiCall
要记录详细类型值为的事件AWS API Call via CloudTrail
,您必须有一个当前正在记录管理事件或数据事件的跟踪。 -
选择要发送AWS Management Console 登录AWS Console Sign In via CloudTrail事件的详细信息类型。要记录详细信息类型为的事件
AWS Console Sign In via CloudTrail
,您必须有一个当前正在记录管理事件的跟踪。 -
选择要发布洞察
AWS Insight via CloudTrail
事件的详细信息类型。要记录详细类型值为的事件AWS Insight via CloudTrail
,您必须有一个当前正在记录 Insights 事件的跟踪。有关记录 Insights 事件的信息,请参阅 记录 Insights 事件。
有关如何创建跟踪的更多信息,请参阅 使用 CloudTrail 控制台创建跟踪。
CloudTrail 与集成 AWS Organizations
AWS Organizations 组织的管理账户可以添加委派管理员来管理该组织的 CloudTrail 资源。您可以在管理账户或委托管理员账户中为组织创建组织跟踪或组织事件数据,以收集 AWS Organizations中组织内所有 AWS 账户的所有事件数据。创建组织跟踪可帮助您为组织定义统一的事件记录策略。
组织跟踪会自动应用于组织中的每个 AWS 账户。成员账户中的用户可以看到这些跟踪记录但无法修改它们,并且默认情况下看不到为组织跟踪记录创建的日志文件。有关更多信息,请参阅 为组织创建跟踪。
AWS 的服务主题 CloudTrail
您可以详细了解如何将各个 AWS 服务的事件记录在 CloudTrail 日志中,包括在日志文件中记录该服务的示例事件。有关特定 AWS 服务如何与之集成的更多信息 CloudTrail,请参阅该服务的个人指南中有关集成的主题。
仍处于预览阶段、尚未发布公开发行 (GA) 的服务或尚未公开发APIs行的服务均不被视为受支持。 CloudTrail 目前不记录特定于 Amazon VPC 终端节点策略的事件。
注意
要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》中的 Service endpoints and quotas。
有关哪些服务记录数据事件的信息,请参阅 数据事件。
CloudTrail 不支持的服务
仍处于预览阶段、尚未发布公开发行 (GA) 的服务或尚未公开发APIs行的服务均不被视为受支持。
此外,不支持以下 AWS 服务和事件:
-
AWS Import/Export
-
特定于 Amazon VPC 终端节点策略的事件
有关支持的 AWS 服务的列表,请参阅AWS 的服务主题 CloudTrail。