本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudTrail 支援的服務與整合
CloudTrail 支援許多 AWS 服務的記錄事件。您可以在每個受支援之服務的指南中找到該服務的詳細資訊。以下提供這些特定服務主題的連結。此外,某些 AWS 服務還可用於分析 CloudTrail 記錄中收集的資料並採取行動。您可以在這裡瀏覽那些服務整合的概觀。
注意
若要查看各項服務的支援區域清單,請參閱 Amazon Web Services 一般參考 中的服務端點與配額。
主題
AWS 與 CloudTrail 日誌的服務整合
注意
您也可以使用 CloudTrail Lake 查詢和分析您的事件。 CloudTrail 與事件歷史記錄或運LookupEvents行中的簡單鍵和值查詢相比,Lake 查詢提供了更深入且更可自定義的事件視圖。 CloudTrail Lake 使用者可以在 CloudTrail 事件中的多個欄位執行複雜的標準查詢語言 (SQL) 查詢。如需詳細資訊,請參閱 工作, 由于, AWS CloudTrail 湖 及 將路徑活動複製到 CloudTrail湖。
CloudTrail Lake 事件資料存放區和查詢會產生 CloudTrail 費用。如需 CloudTrail Lake 定價的詳細資訊,請參閱AWS CloudTrail
定價
您可以設定其他 AWS 服務,以進一步分析 CloudTrail 記錄中收集的事件資料並採取行動。如需詳細資訊,請參閱下列主題。
| AWS 服務 | 主題 | 描述 |
|---|---|---|
| Amazon Athena | 查詢 AWS CloudTrail 記錄檔 | 搭配 CloudTrail 日誌使用 Athena 是強化 AWS 服務活動分析的強大方法。例如,您可以使用查詢來識別趨勢,並依屬性 (例如來源 IP 地址或使用者) 進一步隔離活動。 您可以直接從 CloudTrail 主控台自動建立用於查詢記錄的資料表,並使用這些資料表在 Athena 中執行查詢。如需詳細資訊,請參閱 Amazon Athena 使用者指南中的 CloudTrail主控台中的為 CloudTrail 日誌建立表格。 注意在 Amazon Athena 中執行查詢會產生額外的成本。如需詳細資訊,請參閱 Amazon Athena 定價 |
| Amazon CloudWatch 日誌 | 使用 Amazon CloudWatch Logs 監控 CloudTrail 日誌檔案 | 您可以 CloudTrail 使用 CloudWatch 日誌進行配置,以監控跟踪日誌並在特定活動發生時收到通知。例如,您可以定義「 CloudWatch 記錄」指標篩選器,這些篩選器會觸發 CloudWatch 警示,並在觸發警示時傳送通知給您。 注意Amazon CloudWatch 和 Amazon CloudWatch 日誌適用標準定價。如需詳細資訊,請參閱 Amazon CloudWatch 定價 |
CloudTrail 與 Amazon 集成 EventBridge
Amazon EventBridge 是一項 AWS 服務,可提供描述 AWS 資源變更的近乎即時的系統事件串流。在中 EventBridge,您可以建立規則來回應由記錄的事件 CloudTrail。如需詳細資訊,請參閱在 Amazon 中建立規則 EventBridge。
您可以在追蹤中傳送您訂閱的事件 EventBridge。使用 EventBridge 主控台建立規則時,請選擇要傳遞 CloudTrail 資料和管理事件的AWS API Call via CloudTrail詳細資料類型,或選擇AWS Insight via CloudTrail詳細資料類型來傳遞 Insights 事件。
若要記錄詳細資料類型值的事件AWS API Call via CloudTrail,您必須擁有目前記錄管理或資料事件的追蹤。如需有關如何建立追蹤的詳細資訊,請參閱 建立追蹤。
若要記錄詳細資料類型值的事件AWS Insight via CloudTrail,您必須擁有目前正在記錄 Insights 事件的追蹤。如需有關記錄 Insights 事件的詳細資訊,請參閱 記錄 Insights 事件。
CloudTrail 與整合 AWS Organizations
AWS Organizations 組織的管理帳戶可以新增委派管理員來管理組織的 CloudTrail 資源。如有組織會為 AWS Organizations中某組織的所有 AWS 帳戶收集各種事件資料,您可以在該組織的管理帳戶或委派的管理員帳戶中建立組織追蹤或組織事件資料存放區。建立組織追蹤,有助於您為組織定義一個統一的事件記錄策略。
組織追蹤會自動套用至組織中的每個 AWS 帳戶。在成員帳戶中的使用者可以查看這些追蹤,但無法修改它們,而且根據預設,無法查看為組織追蹤建立的日誌檔案。如需詳細資訊,請參閱 建立組織追蹤。
AWS 的服務主題 CloudTrail
您可以深入了解如何將個別 AWS 服務的事件記錄在 CloudTrail 記錄檔中,包括該服務的範例事件在記錄檔中。如需有關特定 AWS 服務如何整合的詳細資訊 CloudTrail,請參閱該服務的個別指南中有關整合的主題。
仍處於預覽狀態,或尚未針對正式上市 (GA) 而發行,或沒有公用 API 的服務均不受支援。 CloudTrail 目前不會記錄 Amazon VPC 端點原則特定事件。
