AWS CloudTrail - AWS 上的 DevOps 简介

AWS CloudTrail

为了接受 DevOps 协作、沟通和透明的原则,了解谁在修改您的基础设施非常重要。在 AWS 中,这种透明度是由 AWS CloudTrail 服务提供的。所有 AWS 交互都通过受 AWS CloudTrail 监控和记录的 AWS API 调用来处理。所有生成的日志文件都存储在您定义的 Amazon S3 存储桶中。日志文件将使用 Amazon S3 服务器端加密(SSE)进行加密。所有 API 调用都会被记录下来,无论它们是直接来自用户还是由 AWS 服务代表用户。许多团体都可以从 CloudTrail 日志中受益,包括负责支持的运营团队、负责治理的安全团队以及负责计费的财务团队。