本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudTrail
默认情况下,将为您的 Amazon 账户启用 CloudTrail。您可以在CloudTrail控制台中使用事件历史记录来查看、搜索、下载、存档、分析和响应您的Amazon基础设施中的账户活动。这包括通过 Amazon Web Services Management Console、Amazon Command Line Interface 以及 Amazon 开发工具包和 API 执行的活动。
要持续记录 Amazon 账户中的事件,您可以创建跟踪。跟踪允许CloudTrail将日志文件传送到 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 Amazon 区域。此跟踪记录来自 Amazon 分区中的所有 区域的事件,并将日志文件传送至您指定的 Amazon S3 存储桶。此外,您可以配置其他 Amazon 服务,进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。
如果您已在 Amazon Organizations 中创建组织,则可以创建跟踪,此跟踪将记录该组织中所有 Amazon 账户的所有事件。创建组织跟踪可帮助您为组织定义统一的事件记录策略。