什么是 Amazon CloudTrail? - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

什么是 Amazon CloudTrail?

Amazon CloudTrail 是一项 Amazon 服务,可帮助对您的 Amazon 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 Amazon 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 Amazon Web Services Management Console、Amazon Command Line Interface 和 Amazon 开发工具包和 API 中执行的操作。

创建时,将在Amazon账户上启用 CloudTrail。当您的 Amazon 账户中发生活动时,该活动将记录在 CloudTrail 事件中。您可以通过转到 Event history(事件历史记录)轻松查看 CloudTrail 控制台中的近期事件。要持续记录 Amazon 账户中的活动和事件,请创建跟踪。有关 CloudTrail 定价的更多信息,请参阅 Amazon CloudTrail 定价

您的 Amazon 账户活动的可见性是安全和运营最佳实践的重要方面。您可以使用 CloudTrail 来查看、搜索、下载、归档、分析和响应您的 Amazon 基础设施中的账户活动。您可以确定谁或哪个组件对哪些资源执行了哪些操作、事件发生的时间以及其他细节,来帮助您分析和响应 Amazon 账户中的活动。或者,您可以对跟踪启用 Amazon CloudTrail 见解以帮助您识别和应对异常活动。

您可将 CloudTrail 集成到使用 API 的应用程序、为您的组织自动创建跟踪、检查创建的跟踪的状态,以及控制用户查看 CloudTrail 事件的方式。