AWS CloudTrail
利用 AWS CloudTrail,通过获取您账户API 调用的历史记录,您可监控您在云上的 AWS 部署,包括通过AWS 管理控制台、AWS 开发工具包、命令行工具、较高级 AWS 服务的API 调用。您可以标识哪些用户和账户为支持 CloudTrail 的服务调用了 AWS、从中发出调用的源 IP 地址以及调用的发生时间。您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查跟踪的状态和控制管理员启用和关闭 CloudTrail 日志记录的方式。
请注意以下 Amazon AWS 实施详情,它们可能与 北京和宁夏区域中的所有服务有关。
-
要使用 北京和宁夏区域中的服务,您需要特定于 北京和宁夏区域的账户和凭证。其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域中运营的服务。同样,北京和宁夏区域的账户和凭证也不适用于其他 AWS 区域。
-
北京区域中有两个可用区。
-
宁夏区域中有三个可用区。
-
在 AWS Identity and Access Management (IAM) 中,您可使用
Principal策略元素授予或拒绝授予针对资源的服务访问权限。服务委托人值因区域而异。 -
北京和宁夏区域的域名是
amazonaws.cn。 -
在中国(北京)区域和中国 (宁夏) 区域中服务终端节点与其他全局终端节点不同。
-
北京和宁夏区域 的端点域是
amazonaws.com.cn。 -
对于中国(北京)区域,的终端节点,区域值应是
cn-north-1。 -
对于中国 (宁夏) 区域,的终端节点,区域值应是
cn-northwest-1。 -
例如,北京区域的 Elastic Load Balancing 终端节点是
elasticloadbalancing.cn-north-1.amazonaws.com.cn。
-
-
在中国区域中,Amazon 资源名称 (ARN) 语法包含
cn。例如:
arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob。 -
EC2-Classic 平台不受支持。
-
AWS Marketplace 不受支持。
-
中国区域不提供免费使用套餐。
注意
AWS 文档可能会显示端点和 ARN 的代码示例,这些代码不是特定于 北京和宁夏区域。使用示例时,请确认您正在您所在的区域中使用正确的端点和ARN。
语言选项
中文是 Amazon AWS 文档的默认语言。要切换到页面的英文版,请使用页面顶部的语言选择下拉列表。注意:选择其他语言将会更新语言 cookie,使其成为默认语言。
- 中文 URL 语法:
-
http://docs.amazonaws.cn/aws/latest/userguide/introduction.html - 英文 URL 语法:
-
http://docs.amazonaws.cn/en_us/aws/latest/userguide/introduction.html
功能可用性和实施区别
CloudTrail 的 Amazon AWS 实施具有以下特点:
-
在北京和宁夏区域中,CloudTrail 目前不支持 AWS Key Management Service。有关更多信息,请参阅 AWS CloudTrail User Guide 中的支持的服务。
-
在北京和宁夏区域中,CloudTrail 目前不支持日志文件加密和日志文件完整性验证。
用户指南
Amazon AWS 用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 指南以 HTML 和 PDF 格式提供,只有英语版本。目前,北京和宁夏区域不提供 API 指南。API 指南的链接会使您进入全球 AWS 站点。请注意,这些指南中所述的部分功能在当前的 Amazon AWS 版本中可能未提供。
