CloudTrail 支持的服务和集成
CloudTrail 支持记录许多 AWS 服务的日志记录事件。您可以在每种受支持的服务的指南中找到该服务的具体信息。下面提供了指向这些服务特定的主题的链接。此外,一些 AWS 服务可用于分析 CloudTrail 日志中收集的数据并采取相应的措施。您可以在此处浏览这些服务集成的概述。
注意
要查看每个服务的支持区域的列表,请参阅 Amazon Web Services 一般参考 中的区域和终端节点。
主题
AWS 服务与 CloudTrail 日志的集成
您可以配置其他 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取措施。有关更多信息,请参阅以下主题。
| AWS 服务 | 主题 | 描述 |
|---|---|---|
| Amazon Athena | 查询 AWS CloudTrail 日志 |
将 Athena 与 CloudTrail 日志结合使用是加强对 AWS 服务活动进行分析的强有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。 您可以自动创建表,用于直接从 CloudTrail 控制台查询日志,并将这些表用于在 Athena 中运行查询。有关更多信息,请参阅 Amazon Athena 用户指南 中的 在 CloudTrail 控制台中为 CloudTrail 日志创建表。 注意 在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 Amazon Athena 定价。 |
| Amazon CloudWatch Logs | 使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件 |
您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。例如,您可定义 CloudWatch Logs 指标筛选器,这些筛选器将触发 CloudWatch 警报,并在触发这些警报时向您发送通知。 注意 Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价。 |
CloudTrail 与 AWS Organizations 集成
您可以在主帐户中为组织创建跟踪,以收集 AWS Organizations 的组织中所有 AWS 账户的所有事件数据。这称为组织跟踪。创建组织跟踪可帮助您为组织定义统一的事件记录策略。组织跟踪自动应用于组织中的每个 AWS 账户。成员账户中的用户可以看到这些跟踪但无法修改它们,并且默认情况下看不到为组织跟踪创建的日志文件。有关更多信息,请参阅 为组织创建跟踪。
CloudTrail 的 AWS 服务主题
您可以详细了解在 CloudTrail 日志中如何记录各个 AWS 服务的事件,包括日志文件中该服务的示例事件。有关特定 AWS 服务如何与 CloudTrail 集成的更多信息,请参阅该服务的指南中的有关集成的主题。