使用 记录 AWS CloudTrail API 调用

AWS WAF AWS Shield Advanced、并 AWS Firewall Manager 与 AWS CloudTrail一项服务集成，该服务提供用户、角色或 AWS 服务所采取的操作的记录。 CloudTrail 将这些服务的 API 调用子集捕获为事件，包括来自、Shield Advanced 或 Firewall Manager 控制台的调用，以及对 Shield Advanced 或 Firewall Manager API 的代码调用。 AWS WAF AWS WAF如果您创建跟踪，则可以允许将 CloudTrail 事件持续传输到 Amazon S3 存储桶，包括 Shield Advanced 或 Firewall Manager 的事件。 AWS WAF如果您未配置跟踪，您仍然可以在 CloudTrail 控制台的 “事件历史记录” 中查看最新的事件。使用收集到的信息 CloudTrail，您可以确定向这些服务发出的请求、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。

要了解更多信息 CloudTrail，包括如何配置和启用它，请参阅《AWS CloudTrail 用户指南》。

CloudTrail 在您创建账户 AWS 账户 时已在您的账户上启用。当支持的事件活动发生在 AWS WAF、Shield Advanced 或 Firewall Manager 中时，该活动将与其他 AWS 服务 CloudTrail事件一起记录在事件历史记录中。您可以在中查看、搜索和下载最近发生的事件 AWS 账户。有关更多信息，请参阅使用事件历史记录查看 CloudTrail 事件。

要持续记录您的事件 AWS 账户，包括 Shield Advanced 或 AWS WAF Firewall Manager 的事件，请创建跟踪。跟踪允许 CloudTrail 将日志文件传输到 Amazon S3 存储桶。在控制台创建跟踪时，跟踪默认应用于所有区域。跟踪记录 AWS 分区中所有区域的事件，并将日志文件传送到您指定的 Amazon S3 存储桶。此外，您可以配置其他 AWS 服务，以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息，请参阅下列内容：

• 创建跟踪概述

• CloudTrail 支持的服务和集成

• 配置 Amazon SNS 通知 CloudTrail

• 接收来自多个区域的 CloudTrail 日志文件和接收来自多个账户的 CloudTrail日志文件