登录控制台
AWS CloudTrail
用户指南 (版本 1.0)
AWS 文档 » AWS CloudTrail » 用户指南 » 什么是 AWS CloudTrail? » CloudTrail 支持的服务和集成
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

CloudTrail 支持的服务和集成

CloudTrail 支持记录许多 AWS 服务的日志记录事件。您可以在每种受支持的服务的指南中找到该服务的具体信息。下面提供了指向这些服务特定的主题的链接。此外,一些 AWS 服务可用于分析 CloudTrail 日志中收集的数据并采取相应的措施。您可以在此处浏览这些服务集成的概述。

注意

要查看每个服务的支持区域的列表,请参阅 Amazon Web Services 一般参考 中的区域和终端节点

AWS 服务与 CloudTrail 日志的集成

您可以配置其他 AWS 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取措施。有关更多信息,请参阅以下主题。

AWS 服务 主题 描述
Amazon Athena 查询 AWS CloudTrail 日志

将 Athena 与 CloudTrail 日志结合使用是加强对 AWS 服务活动进行分析的强有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。

您可以自动创建表,用于直接从 CloudTrail 控制台查询日志,并将这些表用于在 Athena 中运行查询。有关更多信息,请参阅 Amazon Athena 用户指南 中的 在 CloudTrail 控制台中为 CloudTrail 日志创建表

注意

在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 Amazon Athena 定价
Amazon CloudWatch Logs 使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件

您可以使用 CloudWatch Logs 将 CloudTrail 配置为监控自己的跟踪,并在发生特定活动时通知您。例如,您可定义 CloudWatch Logs 指标筛选器,这些筛选器将触发 CloudWatch 警报,并在触发这些警报时向您发送通知。

注意

Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价将适用。有关更多信息,请参阅 Amazon CloudWatch 定价

CloudTrail 与 AWS Organizations 集成

您可以在主帐户中为组织创建跟踪,以收集 AWS Organizations 的组织中所有 AWS 账户的所有事件数据。这称为组织跟踪。创建组织跟踪可帮助您为组织定义统一的事件记录策略。组织跟踪自动应用于组织中的每个 AWS 账户。成员账户中的用户可以看到这些跟踪但无法修改它们,并且默认情况下看不到为组织跟踪创建的日志文件。有关更多信息,请参阅 为组织创建跟踪

CloudTrail 的 AWS 服务主题

您可以详细了解在 CloudTrail 日志中如何记录各个 AWS 服务的事件,包括日志文件中该服务的示例事件。有关特定 AWS 服务如何与 CloudTrail 集成的更多信息,请参阅该服务的指南中的有关集成的主题。

AWS 服务 CloudTrail 主题 支持开始时间
Alexa for Business 使用 AWS CloudTrail 记录 Alexa for Business 管理调用 11/29/2017
Amazon API Gateway 使用 AWS CloudTrail 记录对 Amazon API Gateway 的 API 管理调用 07/09/2015
Application Auto Scaling 使用 AWS CloudTrail 记录 Application Auto Scaling API 调用 10/31/2016
AWS Application Discovery Service Application Discovery Service API 参考 05/12/2016
Amazon AppStream 2.0 使用 AWS CloudTrail 记录 Amazon AppStream 2.0 API 调用 04/25/2019
AWS AppSync 使用 AWS CloudTrail 记录 AWS AppSync API 调用 02/13/2018
Amazon Athena 使用 AWS CloudTrail 记录 Amazon Athena API 调用 05/19/2017
AWS Auto Scaling 使用 CloudTrail 记录 AWS Auto Scaling API 调用 08/15/2018
AWS Backup 使用 AWS CloudTrail 记录 AWS Backup API 调用 02/04/2019
AWS Batch 使用 AWS CloudTrail 记录 AWS Batch API 调用 1/10/2018
AWS Billing and Cost Management 使用 AWS CloudTrail 记录 AWS Billing and Cost Management API 调用 06/07/2018
AWS Certificate Manager 使用 AWS CloudTrail 03/25/2016
AWS Certificate Manager 私有证书颁发机构 使用 CloudTrail 06/06/2019
Amazon Chime 使用 AWS CloudTrail 记录 Amazon Chime 管理调用 09/27/2017
Amazon Cloud Directory 使用 AWS CloudTrail 记录 Amazon Cloud Directory API 调用 01/26/2017
AWS Cloud9 使用 AWS CloudTrail 记录 AWS Cloud9 API 调用 01/21/2019
AWS CloudFormation 在 AWS CloudTrail 中记录 AWS CloudFormation API 调用 04/02/2014
Amazon CloudFront 使用 AWS CloudTrail 捕获已发送到 CloudFront API 的请求 05/28/2014
AWS CloudHSM 使用 AWS CloudTrail 记录 AWS CloudHSM API 调用 01/08/2015
AWSAWS Cloud Map 使用 AWS CloudTrail 记录 AWS Cloud Map API 调用 11/28/2018
Amazon CloudSearch 使用 AWS CloudTrail 记录 Amazon CloudSearch 配置服务调用 10/16/2014
AWS CloudTrail AWS CloudTrail API Reference(CloudTrail 会记录所有 CloudTrail API 调用。) 11/13/2013
Amazon CloudWatch 在 AWS CloudTrail 中记录 Amazon CloudWatch API 调用 04/30/2014
CloudWatch Events 在 AWS CloudTrail 中记录 Amazon CloudWatch Events API 调用 01/16/2016
CloudWatch Logs 在 AWS CloudTrail 中记录 Amazon CloudWatch Logs API 调用 03/10/2016
AWS CodeBuild 使用 AWS CloudTrail 记录 AWS CodeBuild API 调用 12/01/2016
AWS CodeCommit 使用 AWS CloudTrail 记录 AWS CodeCommit API 调用 01/11/2017
AWS CodeDeploy 使用 AWS CloudTrail 监视部署 2014/12/16
CodePipeline 使用 AWS CloudTrail 记录 CodePipeline API 调用 07/09/2015
AWS CodeStar 使用 AWS CloudTrail 记录 AWS CodeStar API 调用 06/14/2017
Amazon Cognito 使用 AWS CloudTrail 记录 Amazon Cognito API 调用 02/18/2016
Amazon Comprehend 使用 AWS CloudTrail 记录 Amazon Comprehend API 调用 01/17/2018
AWS Config 使用 AWS CloudTrail 记录 AWS Config API 调用 02/10/2015
AWS Control Tower 使用 AWS CloudTrail 记录 AWS Control Tower 操作 08/12/2019
Amazon 数据生命周期管理器 使用 AWS CloudTrail 记录 Amazon 数据生命周期管理器 API 调用 07/24/2018
AWS Data Pipeline 使用 AWS CloudTrail 记录 AWS Data Pipeline API 调用 12/02/2014
AWS Database Migration Service (AWS DMS) 使用 AWS CloudTrail 记录 AWS Database Migration Service API 调用 02/04/2016
AWS DataSync 使用 AWS CloudTrail 记录 AWS DataSync API 调用 11/26/2018
AWS Device Farm 使用 AWS CloudTrail 记录 AWS Device Farm API 调用 07/13/2015
AWS Direct Connect 在 AWS CloudTrail 中记录 AWS Direct Connect API 调用 03/08/2014
AWS Directory Service 使用 CloudTrail 记录 AWS Directory Service API 调用 05/14/2015
Amazon DynamoDB 使用 AWS CloudTrail 记录 DynamoDB 操作 05/28/2015
Amazon Elastic Container Registry (Amazon ECR) 使用 AWS CloudTrail 记录 Amazon ECR API 调用 12/21/2015
Amazon Elastic Container Service (Amazon ECS) 使用 AWS CloudTrail 记录 Amazon ECS API 调用 04/09/2015
AWS Elastic Beanstalk (Elastic Beanstalk) 将 Elastic Beanstalk API 调用用于 AWS CloudTrail 03/31/2014
Amazon Elastic Block Store (Amazon EBS) 使用 AWS CloudTrail 记录 API 调用 11/13/2013
Amazon Elastic Compute Cloud (Amazon EC2) 使用 AWS CloudTrail 记录 API 调用 11/13/2013
Amazon EC2 Auto Scaling 使用 CloudTrail 记录 Auto Scaling API 调用 07/16/2014
Amazon Elastic File System (Amazon EFS) 使用 AWS CloudTrail 记录 Amazon EFS API 调用 06/28/2016
Amazon Elastic Kubernetes Service (Amazon EKS) 使用 AWS CloudTrail 记录 Amazon EKS API 调用 06/05/2018
Elastic Load Balancing 针对 Classic Load Balancer 的 AWS CloudTrail 日志记录以及针对 应用程序负载均衡器 的 AWS CloudTrail 日志记录 04/04/2014
Amazon Elastic Transcoder 使用 AWS CloudTrail 记录 Amazon Elastic Transcoder API 调用 10/27/2014
Amazon ElastiCache 使用 AWS CloudTrail 记录 Amazon ElastiCache API 调用 09/15/2014
Amazon Elasticsearch Service 使用 AWS CloudTrail 审核 Amazon Elasticsearch Service 域 10/01/2015
AWS Elemental MediaConnect 使用 AWS CloudTrail 记录 AWS Elemental MediaConnect API 调用 11/27/2018
AWS Elemental MediaConvert 使用 CloudTrail 记录 AWS Elemental MediaConvert API 调用 11/27/2017
AWS Elemental MediaLive 使用 AWS CloudTrail 记录 MediaLive API 调用 01/19/2019
AWS Elemental MediaPackage 使用 AWS CloudTrail 记录 AWS Elemental MediaPackage API 调用 12/21/2018
AWS Elemental MediaStore 使用 CloudTrail 记录 AWS Elemental MediaStore API 调用 11/27/2017
AWS Elemental MediaTailor 使用 AWS CloudTrail 记录 AWS Elemental MediaTailor API 调用
Amazon EMR 在 AWS CloudTrail 中记录 Amazon EMR API 调用 04/04/2014
AWS Firewall Manager 使用 AWS CloudTrail 记录 AWS Firewall Manager API 调用 04/05/2018
Amazon Forecast 使用 AWS CloudTrail 记录 Amazon Forecast API 调用 11/28/2018
Amazon FreeRTOS 无线更新 (OTA) 使用 AWS CloudTrail 记录 AWS IoT OTA API 调用 05/22/2019
Amazon FSx for Lustre 使用 AWS CloudTrail 记录 Amazon FSx for Lustre API 调用 01/11/2019
Amazon FSx for Windows File Server 使用 AWS CloudTrail 进行监控 11/28/2018
Amazon GameLift 使用 AWS CloudTrail 记录 Amazon GameLift API 调用 01/27/2016
Amazon S3 Glacier 使用 AWS CloudTrail 记录 Glacier API 调用 12/11/2014
AWS 全局加速器 使用 AWS CloudTrail 记录 AWS 全局加速器 API 调用 11/26/2018
AWS Glue 使用 AWS CloudTrail 记录 AWS Glue 操作 11/07/2017
AWS IoT Greengrass 使用 AWS CloudTrail 记录 AWS IoT Greengrass API 调用 10/29/2018
AWS Ground Station 使用 AWS CloudTrail 记录 AWS Ground Station API 调用 05/31/2019
AWS IoT Things Graph 使用 AWS CloudTrail 记录 AWS IoT Things Graph API 调用 05/31/2019
Amazon GuardDuty 使用 AWS CloudTrail 记录 Amazon GuardDuty API 调用 2018 年 2 月 12 日
AWS Health 使用 AWS CloudTrail 记录 AWS 运行状况 API 调用 11/21/2016
AWS Identity and Access Management (IAM) 使用 AWS CloudTrail 记录 IAM 事件 11/13/2013
Amazon Inspector 使用 AWS CloudTrail 记录 Amazon Inspector API 调用 04/20/2016
AWS IoT 使用 AWS CloudTrail 记录 AWS IoT API 调用 04/11/2016
AWS IoT Analytics 使用 AWS CloudTrail 记录 AWS IoT Analytics API 调用 04/23/2018
AWS IoT 1-Click 使用 AWS CloudTrail 记录 AWS IoT 1-Click API 调用 05/14/2018
AWS IoT 事件 使用 AWS CloudTrail 记录 AWS IoT Events API 调用 06/11/2019
AWS Key Management Service (AWS KMS) 使用 AWS CloudTrail 记录 AWS KMS API 调用 11/12/2014
Amazon Kinesis Data Analytics 使用 AWS CloudTrail 监控 Amazon Kinesis Data Analytics(SQL 应用程序)使用 AWS CloudTrail 监控 Amazon Kinesis Data Analytics(Java 应用程序) 03/22/2019
Amazon Kinesis Data Firehose 使用 AWS CloudTrail 监控 Amazon Kinesis Data Firehose API 调用 03/17/2016
Amazon Kinesis Data Streams 使用 AWS CloudTrail 记录 Amazon Kinesis Data Streams API 调用 04/25/2014
Amazon Kinesis Video Streams 使用 AWS CloudTrail 记录 Kinesis Video Streams API 调用 05/24/2018
AWS Lambda

使用 AWS CloudTrail 记录 AWS Lambda API 调用

将 Lambda 与 AWS CloudTrail 配合使用

管理事件:04/09/2015

数据事件:11/30/2017
Amazon Lex 使用 CloudTrail 记录 Amazon Lex API 调用 08/15/2017
AWS License Manager 使用 AWS CloudTrail 记录 AWS License Manager API 调用 03/01/2019
Amazon Lightsail 使用 AWS CloudTrail 记录 Lightsail API 调用 12/23/2016
Amazon Machine Learning

使用 AWS CloudTrail 记录 Amazon ML API 调用

 12/10/2015
AWS Managed Services AWS Managed Services 12/21/2016
Amazon Managed Streaming for Kafka 使用 AWS CloudTrail 记录 Amazon MSK API 调用 12/11/2018
AWS Marketplace 使用 AWS CloudTrail 记录 AWS Marketplace API 调用 05/02/2017
AWS Marketplace Metering Service 使用 AWS CloudTrail 记录 AWS Marketplace API 调用 08/22/2018
AWS Migration Hub 使用 AWS CloudTrail 记录 AWS Migration Hub API 调用 08/14/2017
AWS Mobile Hub 使用 AWS CloudTrail 记录 AWS Mobile CLI API 调用 06/29/2018
Amazon MQ 使用 AWS CloudTrail 记录 Amazon MQ API 调用 07/19/2018
Amazon Neptune 使用 AWS CloudTrail 记录 Amazon Neptune API 调用 05/30/2018
AWS OpsWorks 使用 AWS CloudTrail 记录 AWS OpsWorks API 调用 06/04/2014
AWS OpsWorks for Chef Automate 使用 AWS CloudTrail 记录 AWS OpsWorks for Chef Automate API 调用 07/16/2018
AWS OpsWorks for Puppet Enterprise 使用 AWS CloudTrail 记录 OpsWorks for Puppet Enterprise API 调用 07/16/2018
AWS OpsWorks Stacks 使用 AWS CloudTrail 记录 AWS OpsWorks Stacks API 调用 06/04/2014
AWS Organizations 使用 AWS CloudTrail 记录 AWS Organizations 事件 02/27/2017
AWS Personal Health Dashboard 使用 AWS CloudTrail 记录 AWS 运行状况 API 调用 12/01/2016
Amazon Personalize 使用 AWS CloudTrail 记录 Amazon Personalize API 调用 11/28/2018
Amazon Pinpoint 使用 AWS CloudTrail 记录 Amazon Pinpoint API 调用 02/06/2018
Amazon Pinpoint SMS 和语音 API 使用 AWS CloudTrail 记录 Amazon Pinpoint API 调用 11/16/2018
Amazon Polly 使用 AWS CloudTrail 记录 Amazon Polly API 调用 11/30/2016
Amazon Quantum Ledger Database (Amazon QLDB) 使用 AWS CloudTrail 记录 Amazon Polly API 调用 09/10/2019
AWS Certificate Manager 私有证书颁发机构 使用 CloudTrail 04/04/2018
Amazon QuickSight 使用 CloudTrail 记录操作 04/28/2017
Amazon Redshift 使用 AWS CloudTrail 记录 Amazon Redshift API 调用 06/10/2014
Amazon Rekognition 使用 AWS CloudTrail 记录 Amazon Rekognition API 调用 04/6/2018
Amazon Relational Database Service (Amazon RDS) 使用 AWS CloudTrail 记录 Amazon RDS API 调用 11/13/2013
Amazon RDS Performance Insights 使用 AWS CloudTrail 记录 Amazon RDS API 调用

Amazon RDS Performance Insights API 是 Amazon RDS API 的一部分。

 06/21/2018
AWS Resource Access Manager (AWS RAM) 使用 AWS CloudTrail 记录 AWS RAM API 调用 11/20/2018
AWS 资源组 使用 AWS CloudTrail 记录 AWS 资源组 API 调用 06/29/2018
AWS RoboMaker 使用 AWS CloudTrail 记录 AWS RoboMaker API 调用 01/16/2019
Amazon Route 53 使用 AWS CloudTrail 捕获已发送到 Route 53 API 的请求 02/11/2015
Amazon SageMaker

使用 AWS CloudTrail 记录 Amazon SageMaker API 调用

 01/11/2018
AWS Secrets Manager 监控对 AWS Secrets Manager 密钥的使用 04/05/2018
AWS Security Hub 使用 AWS CloudTrail 记录 AWS Security Hub API 调用 11/27/2018
AWS Security Token Service (AWS STS)

使用 AWS CloudTrail 记录 IAM 事件

IAM 主题包括 AWS STS 信息。

 11/13/2013
AWS Server Migration Service AWS SMS API 参考 11/14/2016
AWS Serverless Application Repository 使用 AWS CloudTrail 记录 AWS Serverless Application Repository API 调用 02/20/2018
AWS Service Catalog 使用 AWS CloudTrail 记录 AWS Service Catalog API 调用 07/06/2016
AWS Shield 使用 AWS CloudTrail 记录 Shield Advanced API 调用 02/08/2018
Amazon Simple Email Service (Amazon SES) 使用 AWS CloudTrail 记录 Amazon SES API 调用 05/07/2015
Amazon Simple Notification Service (Amazon SNS) 使用 AWS CloudTrail 记录 Amazon Simple Notification Service API 调用 10/09/2014
Amazon Simple Queue Service (Amazon SQS) 使用 AWS CloudTrail 记录 Amazon SQS API 操作 07/16/2014
Amazon Simple Storage Service 使用 AWS CloudTrail 记录 Amazon S3 API 调用

管理事件:09/01/2015

数据事件:11/21/2016
Amazon Simple Workflow Service (Amazon SWF) 使用 AWS CloudTrail 记录 Amazon Simple Workflow Service API 调用 05/13/2014
AWS Single Sign-On (AWS SSO) 使用 AWS CloudTrail 记录 AWS SSO API 调用 12/07/2017
AWS Snowball 使用 AWS CloudTrail 记录 AWS Snowball API 调用 01/25/2019
AWS Snowball Edge 使用 AWS CloudTrail 记录 AWS Snowball Edge API 调用 01/25/2019
AWS Step Functions 使用 AWS CloudTrail 记录 AWS Step Functions API 调用 12/01/2016
AWS Storage Gateway

使用 AWS CloudTrail 记录 AWS Storage Gateway API 调用

 2014/12/16
AWS Support

使用 AWS CloudTrail 记录 AWS Support API 调用

 04/21/2016
AWS Systems Manager (Systems Manager) 使用 AWS CloudTrail 记录 Systems Manager API 调用 11/13/2013
Amazon Textract 使用 AWS CloudTrail 记录 Amazon Textract API 调用 05/29/2019
Amazon Transcribe 使用 AWS CloudTrail 记录 Amazon Transcribe API 调用 06/28/2018
AWS Transfer for SFTP 使用 AWS CloudTrail 记录 AWS Transfer for SFTP API 调用 01/08/2019
AWS Transit Gateway 使用 AWS CloudTrail 记录 Transit Gateway 的 API 调用 11/26/2018
Amazon Virtual Private Cloud (Amazon VPC)

使用 AWS CloudTrail 记录 API 调用

Amazon VPC API 是 Amazon EC2 API 的一部分。

 11/13/2013
AWS WAF 使用 AWS CloudTrail 记录 AWS WAF API 调用 04/28/2016
Amazon WorkDocs 使用 AWS CloudTrail 记录 Amazon WorkDocs API 调用 08/27/2014
Amazon WorkLink 使用 AWS CloudTrail 记录 Amazon WorkLink API 调用 2019 年 1 月 23 日
Amazon WorkMail 使用 AWS CloudTrail 记录 Amazon WorkMail API 调用 12/12/2017
Amazon WorkSpaces 使用 CloudTrail 记录 Amazon WorkSpaces API 调用 04/09/2015
AWS X-Ray 使用 CloudTrail 记录 AWS X-Ray API 调用 04/25/2018

不支持的服务

以下 AWS 服务没有公共 API 操作,CloudTrail 现在不支持这些服务。

AWS 服务 推出日期
AWS Deep Learning AMI 2017 年 11 月 15 日
Amazon WorkSpaces Application Manager 2015 年 4 月 9 日
AWS Artifact 2016 年 11 月 30 日
AWS DeepLens 2017 年 11 月 29 日
AWS DeepRacer 2019 年 4 月 29 日
AWS Snowmobile 2016 年 11 月 30 日
Amazon Sumerian 2018 年 5 月 15 日
AWS Well-Architected Tool 2018 年 11 月 29 日