CloudTrail 支持的服务和集成 - AWS CloudTrail
AWS 服务与 CloudTrail 日志的集成CloudTrail 与 AWS Organizations 集成CloudTrail 的 AWS 服务主题
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

CloudTrail 支持的服务和集成

CloudTrail 支持记录许多 AWS 服务的日志记录事件。您可以在每种受支持的服务的指南中找到该服务的具体信息。下面提供了指向这些服务特定的主题的链接。此外,一些 AWS 服务可用于分析 CloudTrail 日志中收集的数据并采取相应的措施。您可以在此处浏览这些服务集成的概述。

注意

要查看每个服务的支持区域的列表,请参阅 Amazon Web Services 一般参考 中的区域和终端节点

主题

AWS 服务与 CloudTrail 日志的集成

您可以配置其他 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取措施。有关更多信息,请参阅以下主题。

AWS 服务 主题 描述
Amazon Athena 查询 AWS CloudTrail 日志

将 Athena 与 CloudTrail 日志结合使用是加强对 AWS 服务活动进行分析的强有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。

您可以自动创建表,用于直接从 CloudTrail 控制台查询日志,并将这些表用于在 Athena 中运行查询。有关更多信息,请参阅 Amazon Athena 用户指南 中的 在 CloudTrail 控制台中为 CloudTrail 日志创建表

注意

在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 Amazon Athena 定价
Amazon CloudWatch Logs 使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件

您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。例如,您可定义 CloudWatch Logs 指标筛选条件,这些筛选条件将触发 CloudWatch 警报,并在触发这些警报时向您发送通知。

注意

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价

CloudTrail 与 AWS Organizations 集成

您可以在主帐户中为组织创建跟踪,以收集 AWS Organizations 的组织中所有 AWS 账户的所有事件数据。这称为组织跟踪。创建组织跟踪可帮助您为组织定义统一的事件记录策略。组织跟踪自动应用于组织中的每个 AWS 账户。成员账户中的用户可以看到这些跟踪但无法修改它们,并且默认情况下看不到为组织跟踪创建的日志文件。有关更多信息,请参阅 为组织创建跟踪

CloudTrail 的 AWS 服务主题

您可以详细了解在 CloudTrail 日志中如何记录各个 AWS 服务的事件,包括日志文件中该服务的示例事件。有关特定 AWS 服务如何与 CloudTrail 集成的更多信息,请参阅该服务的指南中的有关集成的主题。

AWS 服务 CloudTrail 主题 支持开始时间
Alexa for Business 使用 AWS CloudTrail 记录 Alexa for Business 管理调用 11/29/2017
Amazon API Gateway 使用 AWS CloudTrail 记录对 Amazon API Gateway 的 API 管理调用 07/09/2015
Amazon Connect 使用 AWS CloudTrail 记录 Amazon Connect API 调用 12/11/2019
Application Auto Scaling 使用 AWS CloudTrail 记录 Application Auto Scaling API 调用 10/31/2016
AWS Application Discovery Service Application Discovery Service API 参考 05/12/2016
Amazon AppFlow 使用 AWS CloudTrail 记录 Amazon AppFlow API 调用 2020 年 4 月 22 日
AWS App Mesh 使用 AWS CloudTrail 记录 App Mesh API 调用
Amazon AppStream 2.0 使用 AWS CloudTrail 记录 Amazon AppStream 2.0 API 调用 04/25/2019
AWS AppSync 使用 AWS CloudTrail 记录 AWS AppSync API 调用 02/13/2018
Amazon Athena 使用 AWS CloudTrail 记录 Amazon Athena API 调用 05/19/2017
AWS Auto Scaling 使用 CloudTrail 记录 AWS Auto Scaling API 调用 08/15/2018
AWS Backup 使用 AWS CloudTrail 记录 AWS Backup API 调用 02/04/2019
AWS Batch 使用 AWS CloudTrail 记录 AWS Batch API 调用 1/10/2018
AWS Billing and Cost Management 使用 AWS CloudTrail 记录 AWS Billing and Cost Management API 调用 06/07/2018
AWS Certificate Manager 使用 AWS CloudTrail 03/25/2016
AWS Certificate Manager 私有证书颁发机构 使用 CloudTrail 06/06/2019
Amazon Chime 使用 AWS CloudTrail 记录 Amazon Chime 管理调用 09/27/2017
Amazon Cloud Directory 使用 AWS CloudTrail 记录 Amazon Cloud Directory API 调用 01/26/2017
AWS Cloud9 使用 AWS CloudTrail 记录 AWS Cloud9 API 调用 01/21/2019
AWS CloudFormation 在 AWS CloudTrail 中记录 AWS CloudFormation API 调用 04/02/2014
Amazon CloudFront 使用 AWS CloudTrail 捕获已发送到 CloudFront API 的请求 05/28/2014
AWS CloudHSM 使用 AWS CloudTrail 记录 AWS CloudHSM API 调用 01/08/2015
AWSAWS Cloud Map 使用 AWS CloudTrail 记录 AWS Cloud Map API 调用 11/28/2018
Amazon CloudSearch 使用 AWS CloudTrail 记录 Amazon CloudSearch 配置服务调用 10/16/2014
AWS CloudTrail AWS CloudTrail API Reference(CloudTrail 会记录所有 CloudTrail API 调用。) 11/13/2013
Amazon CloudWatch 在 AWS CloudTrail 中记录 Amazon CloudWatch API 调用 04/30/2014
CloudWatch Events 在 AWS CloudTrail 中记录 Amazon CloudWatch Events API 调用 01/16/2016
CloudWatch Logs 在 AWS CloudTrail 中记录 Amazon CloudWatch Logs API 调用 03/10/2016
AWS CodeBuild 使用 AWS CloudTrail 记录 AWS CodeBuild API 调用 12/01/2016
AWS CodeCommit 使用 AWS CloudTrail 记录 AWS CodeCommit API 调用 01/11/2017
AWS CodeDeploy 使用 AWS CloudTrail 监视部署 2014/12/16
Amazon CodeGuru Reviewer 使用 AWS CloudTrail 记录 Amazon CodeGuru Reviewer API 调用 12/02/2019
AWS CodePipeline 使用 AWS CloudTrail 记录 CodePipeline API 调用 07/09/2015
AWS CodeStar 使用 AWS CloudTrail 记录 AWS CodeStar API 调用 06/14/2017
AWS CodeStar 通知 使用 AWS CloudTrail 记录 AWS CodeStar 通知 API 调用 11/05/2019
Amazon Cognito 使用 AWS CloudTrail 记录 Amazon Cognito API 调用 02/18/2016
Amazon Comprehend 使用 AWS CloudTrail 记录 Amazon Comprehend API 调用 01/17/2018
Amazon Comprehend Medical 使用 AWS CloudTrail 记录 Amazon Comprehend Medical API 调用 11/27/2018
AWS Config 使用 AWS CloudTrail 记录 AWS Config API 调用 02/10/2015
AWS Control Tower 使用 AWS CloudTrail 记录 AWS Control Tower 操作 08/12/2019
Amazon 数据生命周期管理器 使用 AWS CloudTrail 记录 Amazon 数据生命周期管理器 API 调用 07/24/2018
AWS Data Pipeline 使用 AWS CloudTrail 记录 AWS Data Pipeline API 调用 12/02/2014
AWS Database Migration Service (AWS DMS) 使用 AWS CloudTrail 记录 AWS Database Migration Service API 调用 02/04/2016
AWS DataSync 使用 AWS CloudTrail 记录 AWS DataSync API 调用 11/26/2018
AWS Device Farm 使用 AWS CloudTrail 记录 AWS Device Farm API 调用 07/13/2015
AWS Direct Connect 在 AWS CloudTrail 中记录 AWS Direct Connect API 调用 03/08/2014
AWS Directory Service 使用 CloudTrail 记录 AWS Directory Service API 调用 05/14/2015
Amazon DocumentDB(与 MongoDB 兼容) 使用 AWS CloudTrail 记录 Amazon DocumentDB API 调用 01/09/2019
Amazon DynamoDB 使用 AWS CloudTrail 记录 DynamoDB 操作 05/28/2015
Amazon Elastic Container Registry (Amazon ECR) 使用 AWS CloudTrail 记录 Amazon ECR API 调用 12/21/2015
Amazon Elastic Container Service (Amazon ECS) 使用 AWS CloudTrail 记录 Amazon ECS API 调用 04/09/2015
AWS Elastic Beanstalk (Elastic Beanstalk) 将 Elastic Beanstalk API 调用用于 AWS CloudTrail 03/31/2014
Amazon Elastic Block Store (Amazon EBS) 使用 AWS CloudTrail 记录 API 调用 11/13/2013
Amazon Elastic Compute Cloud (Amazon EC2) 使用 AWS CloudTrail 记录 API 调用 11/13/2013
Amazon EC2 Auto Scaling 使用 CloudTrail 记录 Auto Scaling API 调用 07/16/2014
Amazon Elastic File System (Amazon EFS) 使用 AWS CloudTrail 记录 Amazon EFS API 调用 06/28/2016
Amazon Elastic Kubernetes Service (Amazon EKS) 使用 AWS CloudTrail 记录 Amazon EKS API 调用 06/05/2018
Elastic Load Balancing 针对 Classic Load Balancer 的 AWS CloudTrail 日志记录以及针对 应用程序负载均衡器 的 AWS CloudTrail 日志记录 04/04/2014
Amazon Elastic Transcoder 使用 AWS CloudTrail 记录 Amazon Elastic Transcoder API 调用 10/27/2014
Amazon ElastiCache 使用 AWS CloudTrail 记录 Amazon ElastiCache API 调用 09/15/2014
Amazon Elasticsearch Service 使用 AWS CloudTrail 审核 Amazon Elasticsearch Service 域 10/01/2015
AWS Elemental MediaConnect 使用 AWS CloudTrail 记录 AWS Elemental MediaConnect API 调用 11/27/2018
AWS Elemental MediaConvert 使用 CloudTrail 记录 AWS Elemental MediaConvert API 调用 11/27/2017
AWS Elemental MediaLive 使用 AWS CloudTrail 记录 MediaLive API 调用 01/19/2019
AWS Elemental MediaPackage 使用 AWS CloudTrail 记录 AWS Elemental MediaPackage API 调用 12/21/2018
AWS Elemental MediaStore 使用 CloudTrail 记录 AWS Elemental MediaStore API 调用 11/27/2017
AWS Elemental MediaTailor 使用 AWS CloudTrail 记录 AWS Elemental MediaTailor API 调用 02/11/2019
Amazon EMR 在 AWS CloudTrail 中记录 Amazon EMR API 调用 04/04/2014
AWS Firewall Manager 使用 AWS CloudTrail 记录 AWS Firewall Manager API 调用 04/05/2018
Amazon Forecast 使用 AWS CloudTrail 记录 Amazon Forecast API 调用 11/28/2018
FreeRTOS 无线更新 (OTA) 使用 AWS CloudTrail 记录 AWS IoT OTA API 调用 05/22/2019
Amazon FSx for Lustre 使用 AWS CloudTrail 记录 Amazon FSx for Lustre API 调用 01/11/2019
Amazon FSx for Windows File Server 使用 AWS CloudTrail 进行监控 11/28/2018
Amazon GameLift 使用 AWS CloudTrail 记录 Amazon GameLift API 调用 01/27/2016
Amazon S3 Glacier 使用 AWS CloudTrail 记录 S3 Glacier API 调用 12/11/2014
AWS 全局加速器 使用 AWS CloudTrail 记录 AWS 全局加速器 API 调用 11/26/2018
AWS Glue 使用 AWS CloudTrail 记录 AWS Glue 操作 11/07/2017
AWS Ground Station 使用 AWS CloudTrail 记录 AWS Ground Station API 调用 05/31/2019
Amazon GuardDuty 使用 AWS CloudTrail 记录 Amazon GuardDuty API 调用 2018 年 2 月 12 日
AWS Health 使用 AWS CloudTrail 记录 AWS 运行状况 API 调用 11/21/2016
Amazon Inspector 使用 AWS CloudTrail 记录 Amazon Inspector API 调用 04/20/2016
AWS IoT 使用 AWS CloudTrail 记录 AWS IoT API 调用 04/11/2016
AWS IoT Analytics 使用 AWS CloudTrail 记录 AWS IoT Analytics API 调用 04/23/2018
AWS IoT 1-Click 使用 AWS CloudTrail 记录 AWS IoT 1-Click API 调用 05/14/2018
AWS IoT 事件 使用 AWS CloudTrail 记录 AWS IoT Events API 调用 06/11/2019
AWS IoT Greengrass 使用 AWS CloudTrail 记录 AWS IoT Greengrass API 调用 10/29/2018
AWS IoT SiteWise 使用 AWS CloudTrail 记录 AWS IoT SiteWise API 调用 04/29/2020
AWS IoT Things Graph 使用 AWS CloudTrail 记录 AWS IoT Things Graph API 调用 05/31/2019
AWS Identity and Access Management (IAM) 使用 AWS CloudTrail 记录 IAM 事件 11/13/2013
Amazon Kendra 使用 AWS CloudTrail 记录 Amazon Kendra API 调用 05/11/2020
AWS Key Management Service (AWS KMS) 使用 AWS CloudTrail 记录 AWS KMS API 调用 11/12/2014
Amazon Kinesis Data Analytics 使用 AWS CloudTrail 监控 Amazon Kinesis Data Analytics(SQL 应用程序)使用 AWS CloudTrail 监控 Amazon Kinesis Data Analytics(Apache Flink 应用程序) 03/22/2019
Amazon Kinesis Data Firehose 使用 AWS CloudTrail 监控 Amazon Kinesis Data Firehose API 调用 03/17/2016
Amazon Kinesis Data Streams 使用 AWS CloudTrail 记录 Amazon Kinesis Data Streams API 调用 04/25/2014
Amazon Kinesis Video Streams 使用 AWS CloudTrail 记录 Kinesis Video Streams API 调用 05/24/2018
AWS Lambda

使用 AWS CloudTrail 记录 AWS Lambda API 调用

将 Lambda 与 AWS CloudTrail 配合使用

管理事件:04/09/2015

数据事件:11/30/2017
Amazon Lex 使用 CloudTrail 记录 Amazon Lex API 调用 08/15/2017
AWS License Manager 使用 AWS CloudTrail 记录 AWS License Manager API 调用 03/01/2019
Amazon Lightsail 使用 AWS CloudTrail 记录 Lightsail API 调用 12/23/2016
Amazon Machine Learning

使用 AWS CloudTrail 记录 Amazon ML API 调用

 12/10/2015
Amazon Macie 使用 AWS CloudTrail 记录 Amazon Macie API 调用 05/13/2020
Amazon Managed Apache Cassandra Service 使用 AWS CloudTrail 记录 Amazon Managed Cassandra Service API 调用 01/13/2020
AWS Managed Services AWS Managed Services 12/21/2016
Amazon Managed Streaming for Apache Kafka 使用 AWS CloudTrail 记录 Amazon MSK API 调用 12/11/2018
AWS Marketplace 使用 AWS CloudTrail 记录 AWS Marketplace API 调用 05/02/2017
AWS Marketplace Metering Service 使用 AWS CloudTrail 记录 AWS Marketplace API 调用 08/22/2018
AWS Migration Hub 使用 AWS CloudTrail 记录 AWS Migration Hub API 调用 08/14/2017
AWS Mobile Hub 使用 AWS CloudTrail 记录 AWS Mobile CLI API 调用 06/29/2018
Amazon MQ 使用 AWS CloudTrail 记录 Amazon MQ API 调用 07/19/2018
Amazon Neptune 使用 AWS CloudTrail 记录 Amazon Neptune API 调用 05/30/2018
AWS OpsWorks 使用 AWS CloudTrail 记录 AWS OpsWorks API 调用 06/04/2014
AWS OpsWorks for Chef Automate 使用 AWS CloudTrail 记录 AWS OpsWorks for Chef Automate API 调用 07/16/2018
AWS OpsWorks for Puppet Enterprise 使用 AWS CloudTrail 记录 OpsWorks for Puppet Enterprise API 调用 07/16/2018
AWS OpsWorks Stacks 使用 AWS CloudTrail 记录 AWS OpsWorks Stacks API 调用 06/04/2014
AWS Organizations 使用 AWS CloudTrail 记录 AWS Organizations 事件 02/27/2017
AWS Personal Health Dashboard 使用 AWS CloudTrail 记录 AWS 运行状况 API 调用 12/01/2016
Amazon Personalize 使用 AWS CloudTrail 记录 Amazon Personalize API 调用 11/28/2018
Amazon Pinpoint 使用 AWS CloudTrail 记录 Amazon Pinpoint API 调用 02/06/2018
Amazon Pinpoint SMS 和语音 API 使用 AWS CloudTrail 记录 Amazon Pinpoint API 调用 11/16/2018
Amazon Polly 使用 AWS CloudTrail 记录 Amazon Polly API 调用 11/30/2016
Amazon Quantum Ledger Database (Amazon QLDB) 使用 AWS CloudTrail 记录 Amazon Polly API 调用 09/10/2019
AWS Certificate Manager 私有证书颁发机构 使用 CloudTrail 04/04/2018
Amazon QuickSight 使用 CloudTrail 记录操作 04/28/2017
Amazon Redshift 使用 AWS CloudTrail 记录 Amazon Redshift API 调用 06/10/2014
Amazon Rekognition 使用 AWS CloudTrail 记录 Amazon Rekognition API 调用 04/6/2018
Amazon Relational Database Service (Amazon RDS) 使用 AWS CloudTrail 记录 Amazon RDS API 调用 11/13/2013
Amazon RDS Performance Insights 使用 AWS CloudTrail 记录 Amazon RDS API 调用

Amazon RDS Performance Insights API 是 Amazon RDS API 的一部分。

 06/21/2018
AWS Resource Access Manager (AWS RAM) 使用 AWS CloudTrail 记录 AWS RAM API 调用 11/20/2018
AWS 资源组 使用 AWS CloudTrail 记录 AWS 资源组 API 调用 06/29/2018
AWS RoboMaker 使用 AWS CloudTrail 记录 AWS RoboMaker API 调用 01/16/2019
Amazon Route 53 使用 AWS CloudTrail 捕获已发送到 Route 53 API 的请求 02/11/2015
Amazon SageMaker

使用 AWS CloudTrail 记录 Amazon SageMaker API 调用

 01/11/2018
AWS Secrets Manager 监控对 AWS Secrets Manager 密钥的使用 04/05/2018
AWS Security Hub 使用 AWS CloudTrail 记录 AWS Security Hub API 调用 11/27/2018
AWS Security Token Service (AWS STS)

使用 AWS CloudTrail 记录 IAM 事件

IAM 主题包括 AWS STS 信息。

 11/13/2013
AWS Server Migration Service AWS SMS API 参考 11/14/2016
AWS Serverless Application Repository 使用 AWS CloudTrail 记录 AWS Serverless Application Repository API 调用 02/20/2018
AWS Service Catalog 使用 AWS CloudTrail 记录 AWS Service Catalog API 调用 07/06/2016
AWS Shield 使用 AWS CloudTrail 记录 Shield Advanced API 调用 02/08/2018
Amazon Simple Email Service (Amazon SES) 使用 AWS CloudTrail 记录 Amazon SES API 调用 05/07/2015
Amazon Simple Notification Service (Amazon SNS) 使用 AWS CloudTrail 记录 Amazon Simple Notification Service API 调用 10/09/2014
Amazon Simple Queue Service (Amazon SQS) 使用 AWS CloudTrail 记录 Amazon SQS API 操作 07/16/2014
Amazon Simple Storage Service 使用 AWS CloudTrail 记录 Amazon S3 API 调用

管理事件:09/01/2015

数据事件:11/21/2016
Amazon Simple Workflow Service (Amazon SWF) 使用 AWS CloudTrail 记录 Amazon Simple Workflow Service API 调用 05/13/2014
AWS Single Sign-On (AWS SSO) 使用 AWS CloudTrail 记录 AWS SSO API 调用 12/07/2017
AWS Snowball 使用 AWS CloudTrail 记录 AWS Snowball API 调用 01/25/2019
AWS Snowball Edge 使用 AWS CloudTrail 记录 AWS Snowball Edge API 调用 01/25/2019
AWS Step Functions 使用 AWS CloudTrail 记录 AWS Step Functions API 调用 12/01/2016
AWS Storage Gateway

使用 AWS CloudTrail 记录 AWS Storage Gateway API 调用

 2014/12/16
AWS Support

使用 AWS CloudTrail 记录 AWS Support API 调用

 04/21/2016
AWS Systems Manager (Systems Manager) 使用 AWS CloudTrail 记录 Systems Manager API 调用 11/13/2013
Amazon Textract 使用 AWS CloudTrail 记录 Amazon Textract API 调用 05/29/2019
Amazon Transcribe 使用 AWS CloudTrail 记录 Amazon Transcribe API 调用 06/28/2018
AWS Transfer for SFTP 使用 AWS CloudTrail 记录 AWS Transfer for SFTP API 调用 01/08/2019
Amazon Translate 使用 AWS CloudTrail 记录 Amazon Translate API 调用 04/04/2018
AWS Transit Gateway 使用 AWS CloudTrail 记录 Transit Gateway 的 API 调用 11/26/2018
Amazon Virtual Private Cloud (Amazon VPC)

使用 AWS CloudTrail 记录 API 调用

Amazon VPC API 是 Amazon EC2 API 的一部分。

 11/13/2013
AWS WAF 使用 AWS CloudTrail 记录 AWS WAF API 调用 04/28/2016
Amazon WorkDocs 使用 AWS CloudTrail 记录 Amazon WorkDocs API 调用 08/27/2014
Amazon WorkLink 使用 AWS CloudTrail 记录 Amazon WorkLink API 调用 2019 年 1 月 23 日
Amazon WorkMail 使用 AWS CloudTrail 记录 Amazon WorkMail API 调用 12/12/2017
Amazon WorkSpaces 使用 CloudTrail 记录 Amazon WorkSpaces API 调用 04/09/2015
AWS X-Ray 使用 CloudTrail 记录 AWS X-Ray API 调用 04/25/2018