Amazon Monitron 信息 CloudTrail

CloudTrail 當您建立帳AWS戶時，會為您的使用者啟用。當 Amazon Monitron 中發生受支援的事件活動時，該活動會與事件歷史記錄中的其他AWS服務 CloudTrail 事件一起記錄在事件中。您可以檢視、搜尋和下載 AWS 帳戶的最新事件。如需詳細資訊，請參閱檢視具有事 CloudTrail 件記錄的事件。

如需AWS帳戶中持續的事件記錄 (包括 Amazon Monitron 的事件)，請建立追蹤。追蹤可 CloudTrail 將日誌檔交付到 Amazon S3 儲存貯體。根據預設，當您在主控台建立線索時，線索會套用到所有 AWS 區域。該追蹤會記錄來自 AWS 分割區中所有區域的事件，並將日誌檔案交付到您指定的 Amazon S3 儲存貯體。此外，您還可以設定其他AWS服務，以進一步分析 CloudTrail 記錄中收集的事件資料並採取行動。如需詳細資訊，請參閱下列內容：

• 建立追蹤的概觀

• CloudTrail 支援的服務與整合

• 設定的 Amazon SNS 通知 CloudTrail

• 從多個區域接收 CloudTrail 記錄檔並從多個帳戶接收 CloudTrail 記錄檔

Amazon Monitron 支援將多個動作記錄為事件。雖然這些操作可透過AWS主控台或 Amazon Monitron 行動應用程式公開存取，但這些 API 本身並不是公開的，可能會變更。它們僅用於記錄目的，並且不應該使用它們構建應用程序。

Amazon Monitron 支援下列動作，做為 CloudTrail 記錄檔中的事件：

• CreateProject

• UpdateProject

• DeleteProject

• GetProject

• ListProjects

• AssociateProjectAdminUser

• DisassociateProjectAdminUser

• ListProjectAdminUsers

• GetProjectAdminUser

• TagResource

• UntagResource

• ListTagsForResource

• CreateSensor

• UpdateSensor

• DeleteSensor

• CreateGateway

• DeleteGateway

• CreateSite

• UpdateSite

• DeleteSite

• CreateAsset

• UpdateAsset

• DeleteAsset

• CreateAssetStateTransition

• CreateUserAccessRoleAssociation

• UpdateUserAccessRoleAssociation

• DeleteUserAccessRoleAssociation

• FinishSensorCommissioning

• StartSensorCommissioning

每一筆事件或日誌項目都會包含產生請求者的資訊。其中包含提出請求的 IAM 身分類型以及使用哪些登入資料的詳細資訊。如果使用暫時性登入資料，此元素會說明登入資料的取得方式。身分資訊可協助您判斷下列事項：

• 該請求是否使用根或 AWS Identity and Access Management (IAM) 使用者登入資料提出

• 提出該請求時，是否使用了特定角色或聯合身分使用者的暫時安全登入資料

• 該請求是否由另一項 AWS 服務提出

若要取得更多資訊，請參閱《AWS CloudTrail 使用者指南》中的使用者 CloudTrail userIdentity 元素。