Amazon CloudTrail - 中国亚马逊 Web Services 入门
区域可用性功能可用性和实现差异指南和参考关于中国亚马逊 Web Services 的一般信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudTrail

借 Amazon CloudTrail助,您可以通过获取账户的 Amazon API Amazon 调用历史记录(包括通过、、命令行工具和更高级别的 Amazon 服务进行的 API 调用)来监控云端部署。 Amazon Web Services Management Console Amazon SDKs您还可以识别哪些用户和账户呼叫 Amazon APIs 了支持的服务 CloudTrail、发出呼叫的源 IP 地址以及呼叫发生的时间。您可以使用 API CloudTrail 集成到应用程序中,为您的组织自动创建跟踪,检查跟踪的状态,并控制管理员如何开启和关闭 CloudTrail 登录功能。

区域可用性

Amazon CloudTrail 在中国的以下区域中可用:

  • 北京区域

  • 宁夏区域

功能可用性和实现差异

Amazon Web Services 在中国实施 Amazon CloudTrail 的独特之处在于:

  • 自 2021 年 11 月 22 日起, Amazon CloudTrail 更改了跟踪捕捉亚马逊 CloudFront 事件的方式。现在,亚马逊 CloudFront 活动仅在处理事件的区域,即中国(宁夏)地区 cn-northwest-1 中可用。对于监控全球服务事件的跟踪,请务必将中国(北京)区域 cn-north-1 的单区域跟踪转换为多区域跟踪,以包括中国(宁夏)区域 cn-northwest-1 的事件。有关更多信息,请参阅将应用于一个区域的跟踪转换为应用于所有区域

    相比之下, CloudTrail 控制台中的事件历史记录aws cloudtrail lookup-events命令将显示发生 CloudFront 事件的地区的 Amazon 事件。

  • 支持IPv6

  • 支持 VPC 终端节点

  • CloudTrail Lake 目前在中国区域不可用。

  • Amazon 在中国区域中无法使用控制台添加 Amazon Organizations 委托管理员的选项。要添加委派管理员,请使用aws cloudtrail register-organization-delegated-admin命令。

  • CloudTrail 网络活动事件不可用。

指南和参考

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。

关于中国亚马逊 Web Services 的一般信息

以下信息适用于在中国地区提供的所有 Amazon Web Services。

中国地区的亚马逊 Web Services 账户

要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。

  • 其他 Amazon 区域的账户和凭证不适用于在北京和宁夏区域运营的服务。

  • 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国亚马逊 Web Services 的域名

中国 Amazon Web Services 的域名www.amazonaws.cn是。

终端节点和 Amazon 资源名称 (ARNs)

有关终端节点和 ARNs 中国的 Amazon Web Services 的信息,终端节点和 ARNs 适用于中国的 Amazon Web Services请参阅。

中国区域的可用区

  • 在北京区域,有三个可用区。

  • 在宁夏区域,有三个可用区。

中国亚马逊 Web Services 的一般信息

以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-经典平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 宁夏区域支持免费使用套餐。

    • 北京地区不支持免费使用套餐。

亚马逊 Web Services 控制台

中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时,请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。