本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudTrail 支持的服务和集成
CloudTrail 支持记录许多事件 Amazon Web Services 服务。您可以在每种受支持的服务的指南中找到该服务的具体信息。有关服务特定主题的列表,请参阅 Amazon 的服务主题 CloudTrail。此外,有些还 Amazon Web Services 服务 可用于分析 CloudTrail 日志中收集的数据并对其采取行动。
注意
要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》中的 Service endpoints and quotas。
主题
Amazon 与日志的服务集成 CloudTrail
您可以配置其他 Amazon 服务,以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息,请参阅以下主题。
Amazon 服务 | 主题 | 描述 |
---|---|---|
Amazon Athena | 查询 Amazon CloudTrail 日志 | 将 Athena CloudTrail 与日志配合使用是增强服务活动分析 Amazon 的有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。 您可以直接从 CloudTrail 控制台自动创建用于查询日志的表,并使用这些表在 Athena 中运行查询。有关更多信息,请参阅 Amazon Athen a 用户 CloudTrail指南中的在控制台中创建 CloudTrail 日志表。 注意在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 Amazon Athena 定价 |
Amazon CloudWatch 日志 | 使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件 | 您可以使用 CloudWatch Logs CloudTrail 进行配置以监控您的跟踪日志,并在发生特定活动时收到通知。例如,您可以定义 CloudWatch 日志指标过滤器,这些过滤器将在触发 CloudWatch 警报时触发警报并向您发送通知。 注意Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息,请参阅 Amazon CloudWatch 定价 |
CloudTrail 与亚马逊集成 EventBridge
Amazon EventBridge 是一项提供近乎实时的系统事件流的 Amazon 服务,这些事件描述了 Amazon 资源的变化。在中 EventBridge,您可以创建响应所记录的事件的规则 CloudTrail。有关更多信息,请参阅在 Amazon 中创建规则 EventBridge。
通过使用 EventBridge 控制台创建规则,您可以将您在跟踪中订阅的事件发送到 EventBridge 该事件。
在 EventBridge 控制台上:
-
选择要交付 CloudTrail 数据和管理事件的
Amazon API Call via CloudTrail
详细信息类型,并设置为。eventType
AwsApiCall
要记录详细信息类型值为Amazon API Call via CloudTrail
的事件,您必须拥有当前正在记录管理或数据事件的跟踪。 -
选择
Amazon Console Sign In via CloudTrail
详细信息类型以传输 Amazon Web Services Management Console 登录事件。要记录详细信息类型为Amazon Console Sign In via CloudTrail
的事件,您必须拥有当前正在记录管理事件的跟踪。 -
选择
Amazon Insight via CloudTrail
详细信息类型以传输 Insights 登录事件。要记录详细信息类型值为Amazon Insight via CloudTrail
的事件,您必须拥有当前正在记录 Insights 事件的跟踪。有关记录 Insights 事件的信息,请参阅使用见 CloudTrail 解。
有关如何创建跟踪的更多信息,请参阅使用 CloudTrail 控制台创建跟踪。
CloudTrail 与集成 Amazon Organizations
Amazon Organizations 组织的管理账户可以添加委派管理员来管理该组织的 CloudTrail 资源。您可以在管理账户或委托管理员账户中为组织创建组织跟踪或组织事件数据,以收集 Amazon Organizations中组织内所有 Amazon 账户的所有事件数据。创建组织跟踪或组织事件数据存储可帮助您为组织定义统一的事件记录策略。
CloudTrail 与集成 Amazon Control Tower
Amazon Control Tower 在设置 landing zone 时设置新的 CloudTrail 组织跟踪记录管理事件。当您将账户注册到时 Amazon Control Tower,您的账户将受该组织的组织跟踪管理。 Amazon Control Tower 如果您在该账户中已有组织跟踪,则可能会看到重复的费用,除非您在注册该账户之前删除该账户的现有跟踪 Amazon Control Tower。您可以在 CloudTrail 控制台上查看 T rail s 页面,查看是否已创建任何组织跟踪。有关的更多信息 Amazon Control Tower,请参阅《Amazon CloudTrail 用户指南》 Amazon Control Tower中的关于登录。
CloudTrail 与 Amazon 安全湖集成
Security Lake 可以收集与 S3 和 Lambda 的 CloudTrail 管理事件和 CloudTrail 数据事件相关的日志。有关更多信息,请参阅 Amazon Security Lake 用户指南中的CloudTrail 事件日志。
要在 Security Lake 中收集 CloudTrail 管理事件,您必须至少有一个用于收集读取和写入 CloudTrail 管理事件的 CloudTrail 多区域组织跟踪。
CloudTrail Lake 与亚马逊 Athena 集成
您可以联合事件数据存储以在数据目录中查看与事件数据存储相关的元数据,并使用 Amazon Athena 对事件数据进行SQL查询。 Amazon Glue 存储在 Amazon Glue 数据目录中的表元数据让 Athena 查询引擎知道如何查找、读取和处理您要查询的数据。有关更多信息,请参阅 联合事件数据存储。
CloudTrail 与 Lake 整合 Amazon Config
您可以创建事件数据存储以包含 Amazon Config 配置项目,并使用事件数据存储来调查对生产环境的不合规更改。有关更多信息,请参阅 使用控制台为配置项创建事件数据存储。
CloudTrail 与 Lake 整合 Amazon Audit Manager
您可以使用 Audit Manager 控制台创建用于 Amazon Audit Manager 证据的事件数据存储。有关使用 Audit Manager 在 CloudTrail Lake 中汇总证据的更多信息,请参阅Amazon Audit Manager 用户指南中的了解证据查找器如何与 CloudTrail Lake 配合使用。
Amazon 的服务主题 CloudTrail
您可以详细了解如何将各个 Amazon 服务的事件记录在 CloudTrail 日志中,包括在日志文件中记录该服务的示例事件。有关特定 Amazon 服务如何与之集成的更多信息 CloudTrail,请参阅该服务的个人指南中有关集成的主题。
仍处于预览阶段、尚未发布公开发行 (GA) 或尚未公开发APIs行的服务均不被视为受支持。
注意
要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》中的 Service endpoints and quotas。
有关哪些服务记录数据事件的信息,请参阅数据事件。
CloudTrail 不支持的服务
仍处于预览阶段、尚未发布公开发行 (GA) 或尚未公开发APIs行的服务均不被视为受支持。
此外,不支持以下 Amazon 服务和事件:
-
Amazon Import/Export
有关支持的 Amazon 服务的列表,请参阅Amazon 的服务主题 CloudTrail。