登录控制台
中国的 AWS 服务 入门
AWS 文档 » Amazon AWS » » 按服务分类的文档 » AWS CloudTrail
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS CloudTrail

利用 AWS CloudTrail,通过获取您账户API 调用的历史记录,您可监控您在云上的 AWS 部署,包括通过AWS 管理控制台、AWS 开发工具包、命令行工具、较高级 AWS 服务的API 调用。您可以标识哪些用户和账户为支持 CloudTrail 的服务调用了 AWS、从中发出调用的源 IP 地址以及调用的发生时间。您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查跟踪的状态和控制管理员启用和关闭 CloudTrail 日志记录的方式。

请注意以下 中国的 AWS 服务 实施详情,它们可能与 北京和宁夏区域中的所有服务有关。

  • 要使用 北京和宁夏区域中的服务,您需要特定于 北京和宁夏区域的账户和凭证。其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域中运营的服务。同样,北京和宁夏区域的账户和凭证也不适用于其他 AWS 区域。

  • 北京区域中有两个可用区。

  • 宁夏区域中有三个可用区。

  • 在 AWS Identity and Access Management (IAM) 中,您可使用 Principal 策略元素授予或拒绝授予针对资源的服务访问权限。服务委托人值因区域而异。

  • 北京和宁夏区域的域名是www.amazonaws.cn

  • 在中国(北京)区域和中国 (宁夏) 区域中服务终端节点与其他全局终端节点不同。

    • 北京和宁夏区域 的端点域是 amazonaws.com.cn

    • 对于中国(北京)区域,的终端节点,区域值应是 cn-north-1

    • 对于中国 (宁夏) 区域,的终端节点,区域值应是 cn-northwest-1

    • 例如,北京区域的 Elastic Load Balancing 终端节点是 elasticloadbalancing.cn-north-1.amazonaws.com.cn

    终端节点语法因服务而异。有关更多信息,请参阅中国(北京)中国 (宁夏)和特定于服务的文档。

  • 在中国区域中,Amazon 资源名称 (ARN) 语法包含 cn

    例如:arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob

  • EC2-Classic 平台不受支持。

  • AWS Marketplace 不受支持。

  • 中国区域不提供免费使用套餐。

注意

AWS 文档可能会显示端点和 ARN 的代码示例,这些代码不是特定于 北京和宁夏区域。使用示例时,请确认您正在您所在的区域中使用正确的端点和ARN。

语言选项

中文是 中国的 AWS 服务 文档的默认语言。要切换到页面的英文版,请使用页面顶部的语言选择下拉列表。注意:选择其他语言将会更新语言 cookie,使其成为默认语言。

中文 URL 语法:
http://docs.amazonaws.cn/aws/latest/userguide/introduction.html
英文 URL 语法:
http://docs.amazonaws.cn/en_us/aws/latest/userguide/introduction.html

功能可用性和实施区别

CloudTrail 的 Amazon AWS 实施具有以下特点:

  • 在北京和宁夏区域中,CloudTrail 目前不支持 AWS Key Management Service。有关更多信息,请参阅 AWS CloudTrail User Guide 中的支持的服务

  • 在北京和宁夏区域中,CloudTrail 目前不支持日志文件加密和日志文件完整性验证。

用户指南

中国的 AWS 服务 用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 指南以 HTML 和 PDF 格式提供,只有英语版本。目前,北京和宁夏区域不提供 API 指南。API 指南的链接会使您进入全球 AWS 站点。请注意,这些指南中所述的部分功能在当前的 中国的 AWS 服务 版本中可能未提供。