本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CloudTrail
借Amazon CloudTrail助,您可以通过获取账户的 Amazon API 调用历史记录来监控您在云中的Amazon部署,包括通过、Amazon SDK Amazon Web Services Management Console、命令行工具和更高级别Amazon的服务进行的 API 调用。您还可以确定哪些用户和账户调用了支持的服务的 Amazon API CloudTrail、发出呼叫的源 IP 地址以及呼叫发生的时间。您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查跟踪的状态和控制管理员启用和关闭 CloudTrail 日志记录的方式。
区域可用性
Amazon CloudTrail 在中国的以下区域中可用:
-
北京地区
-
宁夏区域
功能可用性和实现差异
亚马逊网络服务在中国的实施在以下方面Amazon CloudTrail是独一无二的:
-
自 2021 年 11 月 22 日起,Amazon CloudTrail改变了跟踪记录亚马逊CloudFront赛事的方式。现在,亚马逊CloudFront活动仅在处理事件的区域,即中国(宁夏)区域 cn-northwest-1 中可用。对于监控全球服务事件的跟踪,请务必将中国(北京)区域 cn-north-1 的单区域跟踪转换为多区域路径,以包括来自中国(宁夏)区域 cn-northwest-1 的事件。有关更多信息,请参阅将应用于一个区域的跟踪转换为适用于所有区域。
相比之下,CloudTrail控制台中的事件历史记录和aws cloudtrail lookup-events命令将显示CloudFront事件发生地区的亚马逊事件。
CloudTrailLake 目前在中国地区不可用。
-
Amazon在中国区域使用控制台添加Amazon Organizations委派管理员的选项不可用。要添加委派管理员,请使用aws cloudtrail register-organization-delegated-admin命令。
指南和参考
中国亚马逊网络服务用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考都适用于北京和宁夏区域。指向某些 API 参考的链接将带您进入亚马逊网络服务全球网站。请注意,指南和参考中描述的某些特性和功能在当前的亚马逊网络服务中国版本中可能不可用。
关于中国亚马逊网络服务的一般信息
以下信息适用于中国地区提供的所有亚马逊网络服务。
中国地区的亚马逊网络服务账户
要在北京和宁夏区域使用服务,您需要一个特定于每个区域的账户和证书。
-
其他Amazon地区的账户和凭证不适用于在北京和宁夏地区运营的服务。
-
北京和宁夏地区的账户和凭证不适用于其他Amazon区域。
-
有关更多信息,请参阅注册、账户和证书:
中国亚马逊网络服务域名
亚马逊网络服务在中国的域名是www.amazonaws.cn。
终端节点和 Amazon 资源名称 (ARN)
有关中国亚马逊网络服务中的终端节点和 ARN 的信息,请参阅中国亚马逊 Web Services 的终端节点和 ARN。
中国区域的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国亚马逊网络服务的一般信息
以下内容适用于中国地区提供的所有亚马逊网络服务。有关特定 Amazon Web 服务的详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
宁夏区域支持免费使用套餐。
-
北京区域不支持免费使用套餐。
-
亚马逊 Web 服务控制台
中国的亚马逊网络服务控制台是中国独有的。亚马逊网络服务指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档可能在代码示例中包含并非特定于北京和宁夏地区的终端节点和 ARN。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。