AWS CloudTrail
利用 AWS CloudTrail,通过获取您账户API 调用的历史记录,您可监控您在云上的 AWS 部署,包括通过AWS 管理控制台、AWS 开发工具包、命令行工具、较高级 AWS 服务的API 调用。您可以标识哪些用户和账户为支持 CloudTrail 的服务调用了 AWS、从中发出调用的源 IP 地址以及调用的发生时间。您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查跟踪的状态和控制管理员启用和关闭 CloudTrail 日志记录的方式。
区域可用性
中国以下区域提供 AWS CloudTrail:
-
北京区域
-
宁夏区域
功能可用性和实施区别
AWS CloudTrail 的 中国的 AWS 服务 实施在以下方面独一无二:
-
在北京和宁夏区域中,CloudTrail 目前不支持 AWS Key Management Service。有关更多信息,请参阅 AWS CloudTrail User Guide 中的支持的服务。
-
在北京和宁夏区域中,CloudTrail 目前不支持日志文件加密和日志文件完整性验证。
指南和参考
中国的 AWS 服务用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 指南以 HTML 和 PDF 格式提供,仅有英文版本。目前,北京和宁夏区域不提供 API 指南。API 指南的链接将指向全球 AWS 网站。请注意,这些指南中所述的部分功能在当前的中国的 AWS 服务版本中可能不提供。
有关 中国的 AWS 服务 的一般信息
以下信息适用于 中国区域 中所有可用的 AWS 服务。
中国区域 中的 AWS 账户
要使用 北京和宁夏区域 中的服务,您需要特定于每个区域的账户和凭证。
-
其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域 中运营的服务。
-
同样,北京和宁夏区域 的账户和凭证也不适用于其他 AWS 区域。
-
有关更多信息,请参阅 注册、账户和证书。
中国的 AWS 服务 的域
中国的 AWS 服务 的域为 www.amazonaws.cn。
终端节点和 Amazon 资源名称 (ARN)
有关 中国的 AWS 服务 中终端阶段和 ARN 的信息,请参阅 中国的 AWS 服务 终端节点和 ARN
中国区域 的可用区
-
北京区域 中有两个可用区。
-
宁夏区域 中有三个可用区。
中国的 AWS 服务 的一般信息
以下内容适用于 中国区域 中所有可用的 AWS 服务。有关特定 AWS 服务的详细信息,请参阅本指南中特定于服务的主题。
-
AWS Identity and Access Management (IAM)
-
您可以使用
Principal策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
免费使用套餐不适用于 北京和宁夏区域。
-
AWS 控制台
中国的 AWS 服务 的控制台在中国是唯一的。AWS 指南中的屏幕截图可能与控制台上显示的内容有所不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
AWS 文档可能会在代码示例中包含终端节点和 ARN,这些代码示例并非特定于 北京和宁夏区域。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。