本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudTrail 監控事件
AWS Control Tower 會設定 AWS CloudTrail 以啟用集中式記錄和稽核。使用 CloudTrail,管理帳戶可以檢閱成員帳戶的管理動作和生命週期事件。
CloudTrail 透過保留您帳戶的 AWS API 呼叫歷史記錄,協助您監控雲端 AWS 環境。例如,您可以識別針對支援 CloudTrail 的服務呼叫 AWS APIs 的使用者和帳戶、進行呼叫的來源 IP 地址,以及呼叫發生的時間。您可以使用 API 將 CloudTrail 整合至應用程式,以自動建立組織的追蹤記錄、查看追蹤記錄的狀態,並控制管理員開啟和關閉 CloudTrail 記錄功能的方式。如需詳細資訊,請參閱 AWS CloudTrail 使用者指南。
