什么是 Amazon CloudTrail？

Amazon CloudTrail 是一项 Amazon 服务，可帮助您对 Amazon 账户进行操作和风险审核、监管和合规性检查。用户、角色或 Amazon 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 Amazon Web Services Management Console、Amazon Command Line Interface 和 Amazon 开发工具包和 API 中执行的操作。

创建时，将在Amazon账户上启用 CloudTrail。当您的 Amazon 账户中发生活动时，该活动将记录在 CloudTrail 事件中。您可以通过转到 Event history（事件历史记录）轻松查看 CloudTrail 控制台中的近期事件。要持续记录 Amazon 账户中的活动和事件，请创建跟踪。有关 CloudTrail 定价的更多信息，请参阅 Amazon CloudTrail 定价。

您的 Amazon 账户活动的可见性是安全和运营最佳实践的重要方面。您可以使用 CloudTrail 来查看、搜索、下载、归档、分析和响应您的 Amazon 基础设施中的账户活动。您可以确定谁或哪个组件对哪些资源执行了哪些操作、事件发生的时间以及其他细节，来帮助您分析和响应 Amazon 账户中的活动。或者，您可以对跟踪启用 Amazon CloudTrail 见解以帮助您识别和应对异常活动。

您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查创建的跟踪的状态，以及控制用户查看 CloudTrail 事件的方式。