本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監視事件 CloudTrail
AWS Control Tower 設定 AWS CloudTrail 為啟用集中式記錄和稽核。透過管理帳戶 CloudTrail,管理帳戶可以檢閱成員帳戶的管理動作和生命週期事件。
CloudTrail 保留帳戶 AWS API 呼叫歷史記錄,協助您監控雲端 AWS 環境。例如,您可以識別針對支援服務呼叫 AWS API 的使用者和帳戶 CloudTrail、進行呼叫的來源 IP 位址,以及發生呼叫的時間。您可以使用 API 整合 CloudTrail 到應用程式中、為您的組織自動建立追蹤、檢查追蹤的狀態,以及控制系統管理員開啟和關閉 CloudTrail 登入的方式。如需詳細資訊,請參閱 AWS CloudTrail 使用者指南。
