管理 CloudTrail 中的数据一致性

CloudTrail 使用名为最终一致性的分布式计算模型。您对 CloudTrail 配置（或其他 Amazon 服务）所做的任何更改，包括在基于属性的访问权限控制（ABAC）中使用的标记，都需要一段时间才能在所有可能的端点中可见。它在服务器与服务器之间、复制区域与复制区域之间，以及全球的区域与区域之间发送数据需要时间，这会造成一定的延迟。CloudTrail 还使用缓存来提高性能，但在某些情况下，这可能会增加时间。在之前缓存的数据超时之前，更改可能不可见。

您在设计应用程序时，必须考虑到这些可能的延迟。确保应用程序可以按预期工作，即使在一个位置进行的更改不能立即在其他位置可见。此类更改包括创建或更新跟踪或事件数据存储、更新事件选择器，以及启动或停止日志记录。当您创建或更新跟踪或事件数据存储时，CloudTrail 会根据最新的已知配置将日志传送到 S3 存储桶或事件数据存储，直到更改传播到所有位置为止。

有关其他 Amazon Web Services 服务如何受此影响的更多信息，请参阅以下资源：

Amazon DynamoDB：DynamoDB 常见问题中的什么是 DynamoDB 的一致性模型？，以及《Amazon DynamoDB 开发人员指南》中的读取一致性。
Amazon EC2：《Amazon Elastic Compute Cloud API 参考》中的最终一致性。
Amazon EMR：Amazon 大数据博客中的在使用 Amazon S3 和 Amazon Elastic MapReduce for ETL Workflows 时确保一致性。
Amazon Identity and Access Management（IAM）：《IAM 用户指南》中的我所做的更改可能不会立即可见。
Amazon Redshift：《Amazon Redshift 数据库开发人员指南》中的管理数据一致性。
Amazon S3：《Amazon Simple Storage Service 用户指南》中的 Amazon S3 数据一致性模型。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

从多个区域接收 CloudTrail 日志文件

使用 Amazon CloudWatch Logs 监控 CloudTrail 日志文件