本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 什么是 Amazon CloudTrail? Amazon CloudTrail Amazon Web Services 服务 可帮助您实现运营和风险审计、治理和合规性 Amazon Web Services 账户。用户、角色或 Amazon 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 Amazon Web Services 管理控制台、 Amazon Command Line Interface、 Amazon SDKs 和中采取的操作 APIs。 CloudTrail 提供了两种记录事件的方法: + **事件历史记录**:**事件历史记录**提供对 Amazon Web Services 区域中过去 90 天发生的管理事件的可查看、可搜索、可下载和不可变记录。您可以依单个属性筛选事件,从而搜索事件。创建账户时,您自动获得对**事件历史记录**的访问权限。有关更多信息,请参阅 [处理 CloudTrail 事件历史记录](view-cloudtrail-events.md)。 查看**活动历史记录**不 CloudTrail 收取任何费用。 + T@@ **rail** s — T *rail* s 会捕获 Amazon 活动记录,将这些事件传送并存储在 Amazon S3 存储桶中,还可以选择传送到 [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) 和 [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge)。您可以将这些事件输入到您的安全监控解决方案中。您也可以使用自己的第三方解决方案或解决方案(例如 Amazon Athena)来搜索和分析您的日志。 CloudTrail 您可以使用为单条 Amazon Web Services 账户 或多 Amazon Web Services 账户 条轨迹创建跟踪 Amazon Organizations。您可以[记录 Insights 事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html)以分析您的管理事件,以查看 API 调用率和错误率中的异常行为。有关更多信息,请参阅 [为您创建路线 Amazon Web Services 账户](cloudtrail-create-and-update-a-trail.md)。 通过创建跟踪,您可以免费将正在进行的管理事件的一份副本传送到 S3 存储桶,但是 Amazon S3 会收取存储费用。 CloudTrail 有关 CloudTrail 定价的更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。有关 Amazon S3 定价的信息,请参阅 [Amazon S3 定价](https://www.amazonaws.cn/s3/pricing/)。 Amazon 账户活动的可见性是安全和运营最佳实践的关键方面。您可以使用 CloudTrail 查看、搜索、下载、存档、分析和响应 Amazon 基础架构中的账户活动。您可以确定谁或什么采取了哪些行动、对哪些资源采取了行动、事件发生的时间以及其他详细信息,以帮助您分析和响应 Amazon 账户中的活动。 您可以使用 API CloudTrail 集成到应用程序中,为您的组织自动创建跟踪,检查您创建的跟踪的状态,并控制用户查看 CloudTrail 事件的方式。 ## 正在访问 CloudTrail 您可以通过以下任何一种方式使用 CloudTrail 。 **Topics** + [ ### CloudTrail 控制台 ](#cloudtrail-accessing-console) + [ ### Amazon CLI ](#cloudtrail-accessing-cli) + [ ### CloudTrail APIs ](#cloudtrail-accessing-api) + [ ### Amazon SDKs ](#cloudtrail-accessing-sdk) ### CloudTrail 控制台 登录 Amazon Web Services 管理控制台 并打开 CloudTrail 控制台,网址为[https://console.aws.amazon.com/cloudtrail/](https://console.amazonaws.cn/cloudtrail/)。 CloudTrail 控制台提供了用于执行许多 CloudTrail 任务的用户界面,例如: + 查看您 Amazon 账户的近期活动和事件历史记录。 + 从**事件历史记录**中下载过去 90 天管理事件的已筛选或完整文件。 + 创建和编辑 CloudTrail 路径。 + 配置 CloudTrail 跟踪,包括: + 选择用于跟踪的 Amazon S3 存储桶。 + 设置前缀。 + 配置向 CloudWatch 日志的传输。 + 使用 Amazon KMS 密钥对跟踪数据进行加密。 + 为跟踪上的日志文件传送启用 Amazon SNS 通知。 + 为跟踪记录添加和管理标签。 有关更多信息 Amazon Web Services 管理控制台,请参阅[Amazon Web Services 管理控制台](https://docs.amazonaws.cn/awsconsolehelpdocs/latest/gsg/learn-whats-new.html)。 ### Amazon CLI Amazon Command Line Interface 是一个统一的工具,可用于 CloudTrail 从命令行进行交互。有关更多信息,请参阅 [Amazon Command Line Interface 《用户指南》](https://docs.amazonaws.cn/cli/latest/userguide/)。*有关 CloudTrail CLI 命令的完整列表,请参阅《命令参考》中的 [cloudtrail](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/) 和 [cloudtrail-data](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail-data/)。Amazon CLI * ### CloudTrail APIs 除了控制台和 CLI 之外,您还可以 CloudTrail 直接使用 CloudTrail RESTful APIs 进行编程。有关更多信息,请参阅 [Amazon CloudTrail API 参考](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/Welcome.html)和 [CloudTrail-Data API 参考](https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/Welcome.html)。 ### Amazon SDKs 除了使用 CloudTrail API 之外,您还可以使用其中一个 Amazon SDKs。每个软件开发工具包均包含适用于各种编程语言和平台的库和示例代码。 SDKs 提供了一种创建编程访问权限的便捷方式 CloudTrail。例如,您可以使用对请求 SDKs 进行加密签名、管理错误和自动重试请求。有关更多信息,请参阅[用于在 Amazon上进行构建的工具](https://www.amazonaws.cn/developer/tools/)。 # 如何 CloudTrail 运作 创建 CloudTrail **事件历史记录时,您可以自动访问事件历史记录** Amazon Web Services 账户。**事件历史记录**提供对 Amazon Web Services 区域中过去 90 天的已记录管理事件的可查看、可搜索、可下载和不可变记录。 要持续记录 Amazon Web Services 账户 过去 90 天内的事件,请创建跟踪。 **Topics** + [ ## CloudTrail 事件历史 ](#how-cloudtrail-works-eventhistory) + [ ## CloudTrail 步道 ](#how-cloudtrail-works-trails) + [ ## CloudTrail 洞察活动 ](#how-cloudtrail-works-insights) + [ ## CloudTrail 频道 ](#how-cloudtrail-works-channels) ## CloudTrail 事件历史 您可以前往事件**历史记录页面,在 CloudTrail 控制台中轻松查看最近 90 天的管理事件**。您还可以通过运行 [https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/lookup-events.html](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/lookup-events.html) 命令或 [https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_LookupEvents.html](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_LookupEvents.html) API 操作来查看事件历史记录。您可以针对单个属性筛选事件,来搜索**事件历史记录**中的事件。有关更多信息,请参阅 [处理 CloudTrail 事件历史记录](view-cloudtrail-events.md)。 **事件历史记录**与您账户中存在的任何跟踪无关,也不会受到您对跟踪所做的配置更改的影响。 查看**事件历史记录**页面或运行`lookup-events`命令不 CloudTrail 收取任何费用。 ## CloudTrail 步道 *跟踪*是一种配置,可用于将事件传送到您指定的 Amazon S3 存储桶。[您还可以使用 Amazon L [ CloudWatch ogs 和 Amazon](send-cloudtrail-events-to-cloudwatch-logs.md) 在跟踪中交付和分析事件 EventBridge。](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge) Trails 可以记录 CloudTrail 管理事件、数据事件、网络活动事件和 Insights 事件。 您可以为您的 Amazon Web Services 账户创建多区域和单区域跟踪。 **多区域跟踪** 当您创建多区域跟踪时,会 CloudTrail 记录所有[已启 Amazon Web Services 区域](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)用的事件, Amazon Web Services 账户 并将 CloudTrail 事件日志文件传送到您指定的 S3 存储桶。作为最佳实践,我们建议您创建多区域跟踪,因为它能够捕获所有已启用区域中的活动。使用 CloudTrail 控制台创建的所有跟踪均为多区域跟踪。您可以使用将单区域跟踪转换为多区域跟踪。 Amazon CLI有关更多信息,请参阅 [了解多区域跟踪和选择加入区域](cloudtrail-multi-region-trails.md)、[使用控制台创建跟踪](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) 和 [将单区域跟踪转换为多区域跟踪](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert)。 **单区域跟踪** 创建单区域跟踪时,仅 CloudTrail 记录该区域的事件。然后,它 CloudTrail 会将事件日志文件传送到您指定的 Amazon S3 存储桶。您只能使用 Amazon CLI创建单区域跟踪。如果您创建其他单个跟踪,则可以让这些跟踪将 CloudTrail 事件日志文件传送到同一 S3 存储桶或单独的存储桶。这是您使用 Amazon CLI 或 CloudTrail API 创建跟踪时的默认选项。有关更多信息,请参阅 [使用创建、更新和管理跟踪 Amazon CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md)。 **注意** 对于这两种类型的跟踪,您可以在任何区域中指定 Amazon S3 存储桶。 如果您在中创建了组织 Amazon Organizations,则可以创建*组织跟踪*,记录该组织中所有 Amazon 账户的所有事件。组织跟踪可以应用于所有 Amazon 地区或当前区域。组织跟踪必须使用管理账户或委托管理员账户创建,并且在指定为应用于某个组织时,组织跟踪将自动应用于该组织中的所有成员账户。成员账户可以查看组织跟踪,但无法对其进行修改或删除。默认情况下,成员账户无权访问 Amazon S3 存储桶中组织跟踪的日志文件。 默认情况下,当您在 CloudTrail 控制台中创建跟踪时,您的事件日志文件和摘要文件将使用 KMS 密钥进行加密。如果您选择不启用 **SSE-KMS 加密**,您的事件日志文件和摘要文件将使用 Amazon S3 服务器端加密(SSE)进行加密。您可以将日志文件在 存储桶中存储任意长的时间。您也可以定义 Amazon S3 生命周期规则以自动存档或删除日志文件。如果您想接收有关日志文件传送和验证的通知,可以设置 Amazon SNS 通知。 CloudTrail 每小时多次发布日志文件,大约每 5 分钟发布一次。这些日志文件包含账户中来自支持 CloudTrail 的服务的 API 调用。有关更多信息,请参阅 [CloudTrail 支持的服务和集成](cloudtrail-aws-service-specific-topics.md)。 **注意** CloudTrail 通常在 API 调用后的平均大约 5 分钟内传送日志。此时间并不能得到保证。 如果您错误配置了跟踪(例如,无法访问 S3 存储桶),则 CloudTrail会尝试将日志文件重新传送到您的 S3 存储桶,持续 30 天,这些 attempted-to-deliver事件将按标准费用收费。 CloudTrail 为避免配置错误的跟踪产生费用,您需要删除跟踪。 CloudTrail 捕获用户直接执行的操作或 Amazon 服务代表用户执行的操作。例如, Amazon CloudFormation `CreateStack`调用可能会导致对亚马逊 EC2、Amazon RDS、Amazon EBS 或 Amazon CloudFormation 模板要求的其他服务进行额外的 API 调用。这是正常的,也是预期的行为。您可以通过 CloudTrail事件中的`invokedby`字段来识别操作是否由 Amazon 服务机构执行。 下表提供了有关您可以对跟踪执行的任务的信息。 | Task | 说明 | | --- | --- | | [记录管理事件](logging-management-events-with-cloudtrail.md) | 将您的跟踪记录配置为记录只读、只写或所有管理事件。 | | [记录数据事件](logging-data-events-with-cloudtrail.md) | 您可以使用[高级事件选择器](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_AdvancedEventSelector.html)来创建精细的选择器,以仅记录那些感兴趣的数据事件。例如,您可以根据 `eventName` 字段进行筛选,以包含或排除特定 API 调用的记录,这有助于控制成本。有关更多信息,请参阅 [使用高级事件选择器筛选数据事件](filtering-data-events.md)。 | | [记录网络活动事件](logging-network-events-with-cloudtrail.md) | 配置跟踪以记录网络活动事件。您可以将高级事件选择器配置为根据 `eventName`、`errorCode` 和 `vpcEndpointId` 字段进行筛选,以仅记录感兴趣的事件。 | | [记录 Insights 事件](logging-insights-events-with-cloudtrail.md) | 将跟踪记录配置为记录 Insights 事件,以帮助您识别和应对与管理 API 调用相关的异常活动。 将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 | | [查看 Insights 事件](view-insights-events.md) | 在跟踪上启用 CloudTrail Insights 后,您可以使用 CloudTrail 控制台或查看最多 90 天的 Insights 事件 Amazon CLI。 | | [下载 Insights 事件](view-insights-events-console.md#downloading-insights-events) | 在跟踪上启用 CloudTrail Insights 后,您可以为跟踪下载包含最多 90 天的 Insights 事件的 CSV 或 JSON 文件。 | | [创建并订阅 Amazon SNS 主题](configure-sns-notifications-for-cloudtrail.md) | 订阅主题以接收有关将日志文件传送至您的存储桶的通知。Amazon SNS 可通过多种方式通知您,包括使用 Amazon Simple Queue Service 以编程方式通知您。 如果您要接收有关从所有区域传送日志文件的 SNS 通知,请为您的跟踪仅指定一个 SNS 主题。如果要以编程方式处理所有事件,请参阅 [使用 CloudTrail 处理库](use-the-cloudtrail-processing-library.md)。 | | [查看您的日志文件](get-and-view-cloudtrail-log-files.md) | 从 S3 存储桶中查找并下载日志文件。 | | [使用 CloudWatch 日志监控事件](monitor-cloudtrail-log-files-with-cloudwatch-logs.md) | 您可以将跟踪配置为向 L CloudWatch ogs 发送事件。然后,您可以使用 CloudWatch 日志来监控您的账户中是否有特定 API 调用和事件。 如果您将多区域跟踪配置为将事件发送到 CloudWatch 日志日志组,则会将来自所有区域的事件 CloudTrail 发送到单个日志组。 | | [启用 SSE-KMS 加密](encrypting-cloudtrail-log-files-with-aws-kms.md) | 使用 KMS 密钥加密日志文件和摘要文件可为您的 CloudTrail 数据提供额外的安全保护。 | | [启用日志文件完整性](cloudtrail-log-file-validation-intro.md) | 日志文件完整性验证可帮助您验证日志文件自 CloudTrail 交付以来是否保持不变。 | | [与其他 Amazon Web Services 账户共享日志文件](cloudtrail-sharing-logs.md) | 您可以在账户之间共享日志文件。 | | [聚合多个账户中的日志](cloudtrail-receive-logs-from-multiple-accounts.md) | 您可以将多个账户中的日志文件聚合到单个存储桶中。 | | [使用合作伙伴解决方案](https://www.amazonaws.cn/cloudtrail/partners/) | 使用与集成的合作伙伴解决方案分析您的 CloudTrail 产出 CloudTrail。合作伙伴解决方案提供了一组广泛的功能,例如,更改跟踪、故障排除和安全分析。 | 通过创建跟踪,您可以免费将正在进行的管理事件的一份副本传送到 S3 存储桶,但是 Amazon S3 会收取存储费用。 CloudTrail 有关 CloudTrail 定价的更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。有关 Amazon S3 定价的信息,请参阅 [Amazon S3 定价](https://www.amazonaws.cn/s3/pricing/)。 ## CloudTrail 洞察活动 Amazon CloudTrail Insights 通过持续分析 CloudTrail 管理事件,帮助 Amazon 用户识别和响应与 API 调用率和 API 错误率相关的异常活动。 CloudTrail Insights 会分析您的 API 调用量和 API 错误率的正常模式(也称为*基线*),并在呼叫量或错误率超出正常模式时生成 Insights 事件。为管理层生成有关 API 调用率的 Insights 事件 APIs,为`write`管理层生成有关 API 错误率的 Insights 事件 APIs。`read` `write` 默认情况下, CloudTrail 跟踪和事件数据存储不记录 Insights 事件。您必须配置您的跟踪或事件数据存储以记录 Insights 事件。有关更多信息,请参阅[使用 CloudTrail 控制台记录 Insights 事件](insights-events-enable.md)和[使用记录见解事件 Amazon CLI](insights-events-CLI-enable.md)。 将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ### 查看跟踪和事件数据存储的 Insights 事件 CloudTrail 跟踪和事件数据存储都支持 Insights 事件,但是,查看和访问 Insights 事件的方式存在一些差异。 **查看跟踪的 Insights 事件** 如果您在跟踪上启用了 Insights 事件并 CloudTrail 检测到异常活动,则 Insights 事件会记录到您的跟踪的目标 S3 存储桶中的其他文件夹或前缀。在 CloudTrail 控制台上查看 Insights 事件时,您还可以查看洞察类型和事件时间段。有关更多信息,请参阅 [使用控制台查看跟踪的 Insights 事件](view-insights-events-console.md)。 首次在跟踪上启用 CloudTrail Insights 后,在跟踪上启用 Insights 事件后,最多 CloudTrail 可能需要 36 小时才能开始交付 Insights 事件,前提是在此期间检测到异常活动。 **查看事件数据存储的 Insights 事件** 要在 L CloudTrail ake 中记录 Insights 事件,您需要一个用于记录 Insights 事件的目标事件数据存储和一个启用 Insights 并记录管理事件的源事件数据存储。有关更多信息,请参阅 [使用控制台为 Insights 事件创建事件数据存储](query-event-data-store-insights.md)。 首次在源事件数据存储上启用 CloudTrail Insights 后,最多 CloudTrail 可能需要 7 天才能开始交付 Insights 事件,前提是在此期间检测到异常活动。 如果您在源事件数据存储上启用了 CloudTrail Insights 并 CloudTrail 检测到异常活动,则会将 Insigh CloudTrail ts 事件传送到您的目标事件数据存储。然后,您可以查询目标事件数据存储以获取有关 Insights 事件的信息,也可以选择性地将查询结果保存到 S3 存储桶。有关更多信息,请参阅[使用 CloudTrail 控制台创建或编辑查询](query-create-edit-query.md)和[使用 CloudTrail 控制台查看示例查询](lake-console-queries.md)。 您可以查看 **Insights 事件**控制面板来可视化目标事件数据存储中的 Insights 事件。有关 Lake 控制面板的更多信息,请参阅[CloudTrail 湖泊仪表板](lake-dashboard.md)。 ## CloudTrail 频道 CloudTrail 支持与服务相关的频道。 **服务相关通道** Amazon 服务可以创建与服务相关的渠道来代表您接收 CloudTrail 事件。创建 Amazon 服务相关频道的服务会为该频道配置高级事件选择器,并指定该频道是适用于所有区域还是适用于当前区域。 您可以使用[CloudTrail 控制台](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-console)或[Amazon CLI](cloudtrail-service-linked-channels.md#viewing-service-linked-channels-cli)查看由 Amazon Web Services 服务创建的任何 CloudTrail 服务相关频道的相关信息。 # CloudTrail 概念 概念 本节总结了与之相关的基本概念 CloudTrail。 **Topics** + [ ## CloudTrail 事件 ](#cloudtrail-concepts-events) + [ ## 事件历史 ](#cloudtrail-concepts-event-history) + [ ## 跟踪 ](#cloudtrail-concepts-trails) + [ ## 组织跟踪 ](#cloudtrail-concepts-trails-org) + [ ## CloudTrail 见解 ](#understanding-insight-selectors) + [ ## 标签 ](#cloudtrail-concepts-tags) + [ ## Amazon Security Token Service 和 CloudTrail ](#cloudtrail-concepts-sts-regionalization) + [ ## 全球服务事件 ](#cloudtrail-concepts-global-service-events) ## CloudTrail 事件 中的事件 CloudTrail 是 Amazon 账户中某项活动的记录。此活动可以是 IAM 身份或可监控的服务采取的操作。 CloudTrail CloudTrail事件提供通过 Amazon Web Services 管理控制台、 Amazon SDKs、命令行工具和其他 Amazon 服务进行的 API 和非 API 账户活动的历史记录。 CloudTrail 日志文件不是公共 API 调用的有序堆栈跟踪,因此事件不会按任何特定顺序出现。 CloudTrail 记录四种类型的事件: + [管理事件](#cloudtrail-concepts-management-events) + [数据事件](#cloudtrail-concepts-data-events) + [网络活动事件](#cloudtrail-concepts-network-events) + [Insights 事件](#cloudtrail-concepts-insights-events) 所有事件类型都使用 CloudTrail JSON 日志格式。 默认情况下,跟踪记录和事件数据存储将记录管理事件,但不记录数据事件或 Insights 事件。 有关如何与 Amazon Web Services 服务 集成的信息 CloudTrail,请参阅[Amazon 的服务主题 CloudTrail](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-list)。 ### 管理事件 管理事件提供有关对您 Amazon 账户中的资源执行的管理操作的信息。这些也称为*控制层面操作*。 示例管理事件包括: + 配置安全性(例如, Amazon Identity and Access Management `AttachRolePolicy`API 操作)。 + 注册设备(例如,Amazon EC2 `CreateDefaultVpc` API 操作)。 + 配置传送数据的规则(例如,Amazon EC2 `CreateSubnet` API 操作)。 + 设置日志记录(例如, Amazon CloudTrail `CreateTrail`API 操作)。 管理事件还包括在您的账户中发生的非 API 事件。例如,当用户登录您的账户时,会 CloudTrail 记录该`ConsoleLogin`事件。有关更多信息,请参阅 [捕获的非 API 事件 CloudTrail](cloudtrail-non-api-events.md)。 默认情况下,t CloudTrail rails 和 CloudTrail Lake 事件数据存储日志管理事件。有关记录管理事件的更多信息,请参阅[记录管理事件](logging-management-events-with-cloudtrail.md)。 ### 数据事件 数据事件提供有关对在资源上或资源内执行的资源操作的信息。这些也称为*数据层面操作*。数据事件通常是高容量活动。 示例数据事件包括: + S3 存储桶中对象上的 [Amazon S3 对象级 API 活动](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events)(例如 `GetObject`、`DeleteObject` 和 `PutObject` API 操作)。 + Amazon Lambda 函数执行活动(`Invoke`API)。 + CloudTrail [https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)用于记录外部事件的 L [CloudTrail ake 频道](query-event-data-store-integration.md)上的活动 Amazon。 + 针对主题的 Amazon SNS [https://docs.amazonaws.cn/sns/latest/api/API_Publish.html](https://docs.amazonaws.cn/sns/latest/api/API_Publish.html) 和 [https://docs.amazonaws.cn/sns/latest/api/API_PublishBatch.html](https://docs.amazonaws.cn/sns/latest/api/API_PublishBatch.html) API 操作。 下表显示可用于跟踪的资源类型。**资源类型(控制台)**列显示控制台中的相应选择。**resources.typ `resources.type` e 值**列显示了您使用或指定的值,以便在跟踪中包含该类型的数据事件。 Amazon CLI CloudTrail APIs 对于跟踪,您可以使用基本或高级事件选择器来记录通用存储桶、Lambda 函数和 DynamoDB 表中的 Amazon S3 对象的数据事件(显示在表的前三行中)。您只能使用高级事件选择器来记录其余行中显示的资源类型。 #### 支持的数据事件 Amazon CloudTrail **** | Amazon Web Services 服务 | 说明 | 资源类型(控制台) | resources.type 值 | | --- | --- | --- | --- | | Amazon RDS | 数据库集群上的 [Amazon RDS API 活动](https://docs.amazonaws.cn/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html#logging-using-cloudtrail-data-api.including-excluding-cloudtrail-events)。 | RDS 数据 API:数据库集群 | AWS::RDS::DBCluster | | Amazon S3 | 通用存储桶中对象上的 [Amazon S3 对象级 API 活动](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events)(例如 `GetObject`、`DeleteObject` 和 `PutObject` API 操作)。 | S3 | AWS::S3::Object | | Amazon S3 | 接入点上的 [Amazon S3 API 活动](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events)。 | S3 接入点 | AWS::S3::AccessPoint | | Amazon S3 | 目录存储桶中对象上的 [Amazon S3 对象级 API 活动](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events)(例如 `GetObject`、`DeleteObject` 和 `PutObject` API 操作)。 | S3 Express | AWS::S3Express::Object | | Amazon S3 | [Amazon S3 对象 Lambda 接入点 API 活动](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events),例如调用 `CompleteMultipartUpload` 和 `GetObject`。 | S3 对象 Lambda | AWS::S3ObjectLambda::AccessPoint | | Amazon S3 | 亚马逊 FSx API 在卷上的活动。 | FSx 音量 | AWS::FSx::Volume | | Amazon S3 表 | 针对[表](https://docs.amazonaws.cn/AmazonS3/latest/userguide/s3-tables-create.html)的 Amazon S3 API 活动。 | S3 表 | AWS::S3Tables::Table | | Amazon S3 表 | 针对[表存储桶](https://docs.amazonaws.cn/AmazonS3/latest/userguide/s3-tables-buckets.html)的 Amazon S3 API 活动。 | S3 表存储桶 | AWS::S3Tables::TableBucket | | Amazon S3 Vectors | 针对[向量存储桶](https://docs.amazonaws.cn/AmazonS3/latest/userguide/s3-vectors-buckets.html)的 Amazon S3 API 活动。 | S3 向量存储桶 | AWS::S3Vectors::VectorBucket | | Amazon S3 Vectors | 针对[向量索引](https://docs.amazonaws.cn/AmazonS3/latest/userguide/s3-vectors-indexes.html)的 Amazon S3 API 活动。 | S3 向量索引 | AWS::S3Vectors::Index | | Amazon S3 on Outposts | [Amazon S3 on Outposts](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging-s3-info.html#cloudtrail-data-events) 对象级别 API 活动。 | S3 Outposts | AWS::S3Outposts::Object | | Amazon SNS | 针对平台端点的 Amazon SNS [https://docs.amazonaws.cn/sns/latest/api/API_Publish.html](https://docs.amazonaws.cn/sns/latest/api/API_Publish.html) API 操作。 | SNS 平台端点 | AWS::SNS::PlatformEndpoint | | Amazon SNS | 针对主题的 Amazon SNS [https://docs.amazonaws.cn/sns/latest/api/API_Publish.html](https://docs.amazonaws.cn/sns/latest/api/API_Publish.html) 和 [https://docs.amazonaws.cn/sns/latest/api/API_PublishBatch.html](https://docs.amazonaws.cn/sns/latest/api/API_PublishBatch.html) API 操作。 | SNS 主题 | AWS::SNS::Topic | | Amazon SQS | 消息上的 [Amazon SQS API 活动](https://docs.amazonaws.cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html#sqs-data-events-in-cloud-trail)。 | SQS | AWS::SQS::Queue | | Amazon Supply Chain | Amazon Supply Chain 实例上的 API 活动。 | 供应链 | AWS::SCN::Instance | | Amazon SWF | [域](https://docs.amazonaws.cn/amazonswf/latest/developerguide/swf-dev-domains.html)上的 [Amazon SWF API 活动](https://docs.amazonaws.cn/amazonswf/latest/developerguide/ct-logging.html#cloudtrail-data-events)。 | SWF 域 | AWS::SWF::Domain | | Amazon AppConfig | Amazon AppConfig 用于配置操作的 [API 活动](https://docs.amazonaws.cn/appconfig/latest/userguide/logging-using-cloudtrail.html#appconfig-data-events-cloudtrail),例如对`StartConfigurationSession`和的调用`GetLatestConfiguration`。 | Amazon AppConfig | AWS::AppConfig::Configuration | | Amazon AppSync | Amazon AppSync Graph@@ [QL 上的 AppSync AP APIs I 活动](https://docs.amazonaws.cn/appsync/latest/devguide/cloudtrail-logging.html#cloudtrail-data-events)。 | AppSync GraphQL | AWS::AppSync::GraphQLApi | | Amazon Aurora DSQL | 针对集群资源的 Amazon Aurora DSQL API 活动。 | Amazon Aurora DSQL | AWS::DSQL::Cluster | | Amazon B2B 数据交换 | 用于转换器操作的 B2B 数据交换 API 活动,例如对 `GetTransformerJob` 和 `StartTransformerJob` 的调用。 | B2B 数据交换 | AWS::B2BI::Transformer | | Amazon Backup | Amazon Backup 搜索数据 API 在搜索作业上的活动。 | Amazon Backup 搜索数据 APIs | AWS::Backup::SearchJob | | Amazon Bedrock | 代理别名上的 [Amazon Bedrock API 活动](https://docs.amazonaws.cn/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail)。 | Bedrock 代理别名 | AWS::Bedrock::AgentAlias | | Amazon Bedrock | 针对异步调用的 Amazon Bedrock API 活动。 | Bedrock 异步调用 | AWS::Bedrock::AsyncInvoke | | Amazon Bedrock | 流别名上的 Amazon Bedrock API 活动。 | Bedrock 流别名 | AWS::Bedrock::FlowAlias | | Amazon Bedrock | 护栏上的 Amazon Bedrock API 活动。 | Bedrock 护栏 | AWS::Bedrock::Guardrail | | Amazon Bedrock | 针对内联代理的 Amazon Bedrock API 活动。 | Bedrock 调用内联代理 | AWS::Bedrock::InlineAgent | | Amazon Bedrock | 知识库上的 [Amazon Bedrock API 活动](https://docs.amazonaws.cn/bedrock/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail)。 | Bedrock 知识库 | AWS::Bedrock::KnowledgeBase | | Amazon Bedrock | 模型上的 Amazon Bedrock API 活动。 | Bedrock 模型 | AWS::Bedrock::Model | | Amazon Bedrock | 针对提示的 Amazon Bedrock API 活动。 | Bedrock 提示 | AWS::Bedrock::PromptVersion | | Amazon Bedrock | 针对会话的 Amazon Bedrock API 活动。 | Bedrock 会议 | AWS::Bedrock::Session | | Amazon Bedrock | 针对流执行的 Amazon Bedrock API 活动。 | Bedrock 流执行 | AWS::Bedrock::FlowExecution | | Amazon Bedrock | 针对自动推理策略的 Amazon Bedrock API 活动。 | Bedrock 自动推理策略 | AWS::Bedrock::AutomatedReasoningPolicy | | Amazon Bedrock | 针对自动推理策略版本的 Amazon Bedrock API 活动。 | Bedrock 自动推理策略版本 | AWS::Bedrock::AutomatedReasoningPolicyVersion | | Amazon Bedrock | Amazon Bedrock 数据自动化项目 API 活动。 | **Bedrock 数据自动化项目** | `AWS::Bedrock::DataAutomationProject` | | Amazon Bedrock | Bedrock 数据自动化调用 API 活动。 | **Bedrock 数据自动化调用** | `AWS::Bedrock::DataAutomationInvocation` | | Amazon Bedrock | Amazon Bedrock 数据自动化配置文件 API 活动。 | **Bedrock 数据自动化配置文件** | `AWS::Bedrock::DataAutomationProfile` | | Amazon Bedrock | Amazon Bedrock 蓝图 API 活动。 | **Bedrock 蓝图** | `AWS::Bedrock::Blueprint` | | Amazon Bedrock | Amazon Bedrock 代码解释器 API 活动。 | **Bedrock-代码解释器 AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreter` | | Amazon Bedrock | Amazon Bedrock 浏览器 API 活动。 | **Bedrock-浏览器 AgentCore ** | `AWS::BedrockAgentCore::Browser` | | Amazon Bedrock | Amazon Bedrock 工作负载身份 API 活动。 | **基石-AgentCore 工作负载身份** | `AWS::BedrockAgentCore::WorkloadIdentity` | | Amazon Bedrock | Amazon Bedrock 工作负载身份目录 API 活动。 | **Bedrock-AgentCore 工作负载身份目录** | `AWS::BedrockAgentCore::WorkloadIdentityDirectory` | | Amazon Bedrock | Amazon Bedrock 令牌文件库 API 活动。 | **基岩-AgentCore 代币库** | `AWS::BedrockAgentCore::TokenVault` | | Amazon Bedrock | 亚马逊 Bedrock APIKey CredentialProvider API 活动。 | **Bedrock-AgentCore APIKey CredentialProvider** | `AWS::BedrockAgentCore::APIKeyCredentialProvider` | | Amazon Bedrock | Amazon Bedrock 运行时 API 活动。 | **基岩-运行时间 AgentCore ** | `AWS::BedrockAgentCore::Runtime` | | Amazon Bedrock | Amazon Bedrock 运行时端点 API 活动。 | **Bedrock-AgentCore 运行时端点** | `AWS::BedrockAgentCore::RuntimeEndpoint` | | Amazon Bedrock | Amazon Bedrock 网关 API 活动。 | **基岩-网关 AgentCore ** | `AWS::BedrockAgentCore::Gateway` | | Amazon Bedrock | Amazon Bedrock 内存 API 活动。 | **基岩-记忆 AgentCore ** | `AWS::BedrockAgentCore::Memory` | | Amazon Bedrock | 亚马逊 Bedrock Oauth2 API 活动 CredentialProvider 。 | **Bedrock-AgentCore Oauth2 CredentialProvider** | `AWS::BedrockAgentCore::OAuth2CredentialProvider` | | Amazon Bedrock | Amazon Bedrock 浏览器自定义 API 活动。 | **基岩-浏览器-自定义 AgentCore ** | `AWS::BedrockAgentCore::BrowserCustom` | | Amazon Bedrock | 亚马逊 Bedrock Code-Interpreter-Custom API 活动。 | **基岩-代码解释器-自定义 AgentCore ** | `AWS::BedrockAgentCore::CodeInterpreterCustom` | | Amazon Bedrock | Amazon Bedrock 工具 API 活动。 | Bedrock 工具 | AWS::Bedrock::Tool | | Amazon Cloud Map | Amazon Cloud Map [命名空间](https://docs.amazonaws.cn/cloud-map/latest/api/API_Namespace.html)上的 [API 活动](https://docs.amazonaws.cn/cloud-map/latest/dg/cloudtrail-data-events.html)。 | Amazon Cloud Map 命名空间 | AWS::ServiceDiscovery::Namespace | | Amazon Cloud Map | Amazon Cloud Map [服务](https://docs.amazonaws.cn/cloud-map/latest/api/API_Service.html)上的 [API 活动](https://docs.amazonaws.cn/cloud-map/latest/dg/cloudtrail-data-events.html)。 | Amazon Cloud Map service | AWS::ServiceDiscovery::Service | | Amazon CloudFront | CloudFront 在 a [https://docs.amazonaws.cn/cloudfront/latest/APIReference/API_KeyValueStore.html](https://docs.amazonaws.cn/cloudfront/latest/APIReference/API_KeyValueStore.html)上的 API 活动 | CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore | | Amazon CloudTrail | CloudTrail [https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)用于记录外部事件的 L [CloudTrail ake 频道](query-event-data-store-integration.md)上的活动 Amazon。 | CloudTrail 频道 | AWS::CloudTrail::Channel | | Amazon CloudWatch | [亚马逊 CloudWatch API 在指标方面的活动](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#CloudWatch-data-plane-events)。 | CloudWatch 指标 | AWS::CloudWatch::Metric | | Amazon CloudWatch 网络流量监控器 | 监视器上的 Amazon CloudWatch 网络流量监控 API 活动。 | 网络流量监测仪监视器 | AWS::NetworkFlowMonitor::Monitor | | Amazon CloudWatch 网络流量监控器 | Amazon CloudWatch 网络流量监控 API 在作用域上的活动。 | 网络流量监测仪作用域 | AWS::NetworkFlowMonitor::Scope | | 亚马逊 CloudWatch RUM | 应用程序监视器上的 Amazon CloudWatch RUM API 活动。 | RUM 应用程序监视器 | AWS::RUM::AppMonitor | | Amazon P CodeGuru rofiler | CodeGuru Profiler API 在性能分析组上的活动。 | CodeGuru Profiler 分析组 | AWS::CodeGuruProfiler::ProfilingGroup | | Amazon CodeWhisperer | 亚马逊 CodeWhisperer API 在自定义方面的活动。 | CodeWhisperer 定制 | AWS::CodeWhisperer::Customization | | Amazon CodeWhisperer | 个人资料上的亚马逊 CodeWhisperer API 活动。 | CodeWhisperer | AWS::CodeWhisperer::Profile | | Amazon Cognito | 针对 Amazon Cognito [身份池](https://docs.amazonaws.cn/cognito/latest/developerguide/amazon-cognito-info-in-cloudtrail.html#identity-pools-cloudtrail-events)的 Amazon Cognito API 活动。 | Cognito 身份池 | AWS::Cognito::IdentityPool | | Amazon Web Services Data Exchange | Amazon Web Services Data Exchange 资产上的 API 活动。 | **Data Exchange 资产** | `AWS::DataExchange::Asset` | | Amazon Data Firehose | Amazon Data Firehose 传输流 API 活动。 | **Amazon Data Firehose** | `AWS::KinesisFirehose::DeliveryStream` | | Amazon Deadline Cloud | 实例集上的 [Deadline Cloud](https://docs.amazonaws.cn/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动。 | **Deadline Cloud 舰队** | `AWS::Deadline::Fleet` | | Amazon Deadline Cloud | 作业上的 [Deadline Cloud](https://docs.amazonaws.cn/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动。 | **Deadline Cloud 工作** | `AWS::Deadline::Job` | | Amazon Deadline Cloud | 队列上的 [Deadline Cloud](https://docs.amazonaws.cn/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动。 | **Deadline Cloud queue** | `AWS::Deadline::Queue` | | Amazon Deadline Cloud | 工作程序上的 [Deadline Cloud](https://docs.amazonaws.cn/deadline-cloud/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动。 | **Deadline Cloud 工人** | `AWS::Deadline::Worker` | | Amazon DynamoDB | 表上的 [Amazon DynamoDB 项目级 API 活动](https://docs.amazonaws.cn/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail)(例如,`PutItem`、`DeleteItem` 和 `UpdateItem` API 操作)。 对于启用了流的表,数据事件中的 `resources` 字段同时包含 `AWS::DynamoDB::Stream` 和 `AWS::DynamoDB::Table`。如果您为 `resources.type` 指定 `AWS::DynamoDB::Table`,则原定设置情况下,它将同时记录 DynamoDB 表和 DynamoDB 流事件。要排除[流事件](https://docs.amazonaws.cn/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail),请对 `eventName` 字段添加筛选条件。 | DynamoDB | `AWS::DynamoDB::Table` | | Amazon DynamoDB | 针对流的 [Amazon DynamoDB](https://docs.amazonaws.cn/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html#ddb-data-plane-events-in-cloudtrail) API 活动 | DynamoDB Streams | AWS::DynamoDB::Stream | | Amazon Elastic Block Store | [亚马逊 Elastic Block Store (EBS) Direc](https://docs.amazonaws.cn/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) t APIs,例如`PutSnapshotBlock`、`GetSnapshotBlock`和在`ListChangedBlocks`亚马逊 EBS 快照上。 | 亚马逊 EBS direct APIs | AWS::EC2::Snapshot | | Amazon Elastic Compute Cloud | Amazon EC2 Instance Connect 端点 API 活动。 | **EC2 实例连接终端节点** | `AWS::EC2::InstanceConnectEndpoint` | | Amazon Elastic Container Service | 对容器实例的 Amazon Elastic Container Service API 活动。 | ECS 容器实例 | AWS::ECS::ContainerInstance | | Amazon Elastic Kubernetes Service | 对控制面板的 Amazon Elastic Kubernetes Service API 活动。 | Amazon Elastic Kubernetes Service 控制面板 | AWS::EKS::Dashboard | | Amazon EMR | 预写日志工作区上的 [Amazon EMR API 活动](https://docs.amazonaws.cn/emr/latest/ManagementGuide/logging-using-cloudtrail.html#cloudtrail-data-events)。 | EMR 预写日志工作空间 | AWS::EMRWAL::Workspace | | Amazon 最终用户消息 SMS | Amazon 关于原始身份@@ [的最终用户消息 SMS](https://docs.amazonaws.cn/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动。 | SMS 语音发起身份 | AWS::SMSVoice::OriginationIdentity | | Amazon 最终用户消息 SMS | [Amazon 最终用户消息 SMS](https://docs.amazonaws.cn/sms-voice/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 对消息的活动。 | 短信语音消息 | AWS::SMSVoice::Message | | Amazon 最终用户消息社交 | Amazon 电话号码上的@@ [最终用户消息社交](https://docs.amazonaws.cn/social-messaging/latest/userguide/logging-using-cloudtrail.html#cloudtrail-data-events) API 活动 IDs。 | 社交消息电话号码 ID | AWS::SocialMessaging::PhoneNumberId | | Amazon 最终用户消息社交 | Amazon Waba IDs 上的 “最终用户消息” 社交 API 活动。 | 社交消息 Waba ID | AWS::SocialMessaging::WabaId | | Amazon FinSpace | 针对环境的 [Amazon FinSpace](https://docs.amazonaws.cn/finspace/latest/userguide/logging-cloudtrail-events.html#finspace-dataplane-events) API 活动 | FinSpace | AWS::FinSpace::Environment | | Amazon GameLift 直播 | Amazon GameLift [流式传输应用程序上的 API 活动](https://docs.amazonaws.cn/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events)。 | GameLift 直播应用程序 | AWS::GameLiftStreams::Application | | Amazon GameLift 直播 | Amazon GameLift Streams [直播直播群组上的 API 活动](https://docs.amazonaws.cn/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events)。 | GameLift 直播群组 | AWS::GameLiftStreams::StreamGroup | | Amazon Glue | Amazon Glue 在 Lake Formation 创建的表格上的 API 活动。 | Lake Formation | AWS::Glue::Table | | Amazon GuardDuty | [探测器 GuardDuty ](https://docs.amazonaws.cn/guardduty/latest/ug/logging-using-cloudtrail.html#guardduty-data-events-in-cloudtrail)的 Amazon API 活动。 | GuardDuty 探测器 | AWS::GuardDuty::Detector | | Amazon HealthImaging | Amazon HealthImaging 数据存储上的 API 活动。 | MedicalImaging 数据存储 | AWS::MedicalImaging::Datastore | | Amazon HealthImaging | Amazon HealthImaging 图像集 API 活动。 | **MedicalImaging 图像集** | `AWS::MedicalImaging::Imageset` | | Amazon IoT | Amazon IoT [证书](https://docs.amazonaws.cn/iot/latest/developerguide/x509-client-certs.html)上@@ [的 API 活动](https://docs.amazonaws.cn/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail)。 | IoT 证书 | AWS::IoT::Certificate | | Amazon IoT | [Amazon IoT API 在[事物](https://docs.amazonaws.cn/iot/latest/developerguide/thing-registry.html)上的活动](https://docs.amazonaws.cn/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail)。 | IoT 事物 | AWS::IoT::Thing | | Amazon IoT Greengrass Version 2 | 组件版本上来自 Greengrass 核心设备的 [Greengrass API 活动](https://docs.amazonaws.cn/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail)。 Greengrass 不会记录访问被拒绝事件。 | IoT Greengrass 组件版本 | AWS::GreengrassV2::ComponentVersion | | Amazon IoT Greengrass Version 2 | 部署上来自 Greengrass 核心设备的 [Greengrass API 活动](https://docs.amazonaws.cn/greengrass/v2/developerguide/logging-using-cloudtrail.html#greengrass-data-events-cloudtrail)。 Greengrass 不会记录访问被拒绝事件。 | IoT Greengrass 部署 | AWS::GreengrassV2::Deployment | | Amazon IoT SiteWise | [资产](https://docs.amazonaws.cn/iot-sitewise/latest/APIReference/API_CreateAsset.html)上的@@ [物联网 SiteWise API 活动](https://docs.amazonaws.cn/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail)。 | 物联网 SiteWise 资产 | AWS::IoTSiteWise::Asset | | Amazon IoT SiteWise | [时间序列](https://docs.amazonaws.cn/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html)上的@@ [物联网 SiteWise API 活动](https://docs.amazonaws.cn/iot-sitewise/latest/userguide/logging-using-cloudtrail.html#service-name-data-events-cloudtrail)。 | 物联网 SiteWise 时间序列 | AWS::IoTSiteWise::TimeSeries | | Amazon IoT SiteWise 助手 | 对对话的 Sitewise Assistant API 活动 | Sitewise Assistant 对话 | AWS::SitewiseAssistant::Conversation | | Amazon IoT TwinMaker | [实体](https://docs.amazonaws.cn/iot-twinmaker/latest/apireference/API_CreateEntity.html)上的物联网 TwinMaker API 活动。 | 物联网 TwinMaker 实体 | AWS::IoTTwinMaker::Entity | | Amazon IoT TwinMaker | [工作空间](https://docs.amazonaws.cn/iot-twinmaker/latest/apireference/API_CreateWorkspace.html)上 TwinMaker 的 IoT API 活动。 | 物联网 TwinMaker 工作空间 | AWS::IoTTwinMaker::Workspace | | Amazon Kendra Intelligent Ranking | 针对[重新评分执行计划](https://docs.amazonaws.cn/kendra/latest/dg/cloudtrail-intelligent-ranking.html#cloud-trail-intelligent-ranking-log-entry)的 Amazon Kendra Intelligent Ranking API 活动。 | Kendra 排名 | AWS::KendraRanking::ExecutionPlan | | Amazon Keyspaces(Apache Cassandra 兼容) | 表上的 [Amazon Keyspaces API 活动](https://docs.amazonaws.cn/keyspaces/latest/devguide/logging-using-cloudtrail.html#keyspaces-in-cloudtrail-dml)。 | Cassandra 表 | AWS::Cassandra::Table | | Amazon Keyspaces(Apache Cassandra 兼容) | 对 Cassandra CDC 流的 Amazon Keyspaces(Apache Cassandra 兼容)API 活动。 | Cassandra CDC 流 | AWS::Cassandra::Stream | | Amazon Kinesis Data Streams | [流](https://docs.amazonaws.cn/streams/latest/dev/working-with-streams.html)上的 Kinesis Data Streams API 活动。 | Kinesis 流 | AWS::Kinesis::Stream | | Amazon Kinesis Data Streams | [流使用者的](https://docs.amazonaws.cn/streams/latest/dev/building-consumers.html)上的 Kinesis Data Streams API 活动。 | Kinesis 流使用者 | AWS::Kinesis::StreamConsumer | | Amazon Kinesis Video Streams | 视频流上的 Kinesis Video Streams API 活动,例如调用 GetMedia 和 PutMedia。 | Kinesis 视频流 | AWS::KinesisVideo::Stream | | Amazon Kinesis Video Streams | Kinesis Video Streams 视频信令通道 API 活动。 | **Kinesis 视频信令通道** | `AWS::KinesisVideo::SignalingChannel` | | Amazon Lambda | Amazon Lambda 函数执行活动(`Invoke`API)。 | Lambda | AWS::Lambda::Function | | Amazon Location 映射 | Amazon Location 地图 API 活动。 | 地理地图 | AWS::GeoMaps::Provider | | Amazon Location 位数 | Amazon Location 地点 API 活动。 | 地理地点 | AWS::GeoPlaces::Provider | | Amazon Location 路线 | Amazon Location 路线 API 活动。 | 地理路线 | AWS::GeoRoutes::Provider | | Amazon Machine Learning | 机器学习模型上的机器学习 API 活动。 | 匹配学习 MlModel | AWS::MachineLearning::MlModel | | Amazon Managed Blockchain | 针对网络的 Amazon Managed Blockchain API 活动。 | 托管区块链网络 | AWS::ManagedBlockchain::Network | | Amazon Managed Blockchain | 针对 Ethereum 节点的 [Amazon Managed Blockchain](https://docs.amazonaws.cn/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html#ethereum-jsonrpc-logging) JSON-RPC 调用,如 `eth_getBalance` 或 `eth_getBlockByNumber`。 | 托管区块链 | AWS::ManagedBlockchain::Node | | Amazon Managed Blockchain 查询 | Amazon Managed Blockchain 查询 API 活动。 | Managed Blockchain 查询 | AWS::ManagedBlockchainQuery::QueryAPI | | Amazon Managed Workflows for Apache Airflow | 对环境的 Amazon MWAA API 活动。 | 托管 Apache Airflow | AWS::MWAA::Environment | | Amazon Neptune 图形 | Neptune Graph 上的数据 API 活动,例如查询、算法或向量搜索。 | Neptune 图形 | AWS::NeptuneGraph::Graph | | Amazon One Enterprise | 上的 Amazon One Enterprise UKey API 活动 | Amazon One UKey | AWS::One::UKey | | Amazon One Enterprise | 用户上的 Amazon One Enterprise API 活动。 | Amazon One 用户 | AWS::One::User | | Amazon Payment Cryptography | Amazon Payment Cryptography 别名上的 API 活动。 | Payment Cryptography 别名 | AWS::PaymentCryptography::Alias | | Amazon Payment Cryptography | Amazon Payment Cryptography 密钥上的 API 活动。 | Payment Cryptography 密钥 | AWS::PaymentCryptography::Key | | Amazon Pinpoint | 对移动定位应用程序的 Amazon Pinpoint API 活动。 | 移动定位应用程序 | AWS::Pinpoint::App | | Amazon 私有 CA | Amazon 私有 CA 活动目录 API 活动的连接器。 | Amazon 私有 CA 活动目录连接器 | AWS::PCAConnectorAD::Connector | | Amazon 私有 CA | Amazon 私有 CA 用于 SCEP API 活动的连接器。 | Amazon 私有 CA 适用于 SCEP 的连接器 | AWS::PCAConnectorSCEP::Connector | | Amazon Q 应用程序构建器 | [Amazon Q 应用程序构建器](https://docs.amazonaws.cn/amazonq/latest/qbusiness-ug/purpose-built-qapps.html)上的数据 API 活动。 | Amazon Q 应用程序构建器 | AWS::QApps::QApp | | Amazon Q 应用程序构建器 | 对 Amazon Q 应用程序构建器会话的数据 API 活动。 | Amazon Q 应用程序构建器会话 | AWS::QApps::QAppSession | | Amazon Q Business | 应用程序上的 [Amazon Q Business API 活动](https://docs.amazonaws.cn/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail)。 | Amazon Q Business 应用程序 | AWS::QBusiness::Application | | Amazon Q Business | 数据来源上的 [Amazon Q Business API 活动](https://docs.amazonaws.cn/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail)。 | Amazon Q Business 数据来源 | AWS::QBusiness::DataSource | | Amazon Q Business | 索引上的 [Amazon Q Business API 活动](https://docs.amazonaws.cn/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail)。 | Amazon Q Business 索引 | AWS::QBusiness::Index | | Amazon Q Business | Web 体验上的 [Amazon Q Business API 活动](https://docs.amazonaws.cn/amazonq/latest/business-use-dg/logging-using-cloudtrail.html#service-name-data-plane-events-cloudtrail)。 | Amazon Q Business Web 体验 | AWS::QBusiness::WebExperience | | Amazon Q Business | Amazon Q Business 集成 API 活动。 | **Amazon Q Business 集成** | `AWS::QBusiness::Integration` | | Amazon Q 开发者版 | 对集成的 Amazon Q 开发者版 API 活动。 | Q 开发者版集成 | AWS::QDeveloper::Integration | | Amazon Q 开发者版 | 对操作调查的 [Amazon Q 开发者版 API 活动](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html#Q-Developer-Investigations-Cloudtrail)。 | AIOps 调查组 | AWS::AIOps::InvestigationGroup | | Amazon 快速 | 操作连接器上的 Amazon Quick API 活动。 | Amazon QuickSuite 操作 | AWS::Quicksight::ActionConnector | | Amazon 快速 | 亚马逊 Quick Flow API 活动。 | **QuickSight 流动** | `AWS::QuickSight::Flow` | | Amazon 快速 | 亚马逊 Quick FlowSession API 活动。 | **QuickSight 流程会话** | `AWS::QuickSight::FlowSession` | | 亚马逊 SageMaker AI | 终端节点上的亚马逊 SageMaker AI [https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_runtime_InvokeEndpointWithResponseStream.html)活动。 | SageMaker AI 端点 | AWS::SageMaker::Endpoint | | 亚马逊 SageMaker AI | 特色商店上的 SageMaker Amazon AI API 活动。 | SageMaker AI feature store | AWS::SageMaker::FeatureGroup | | 亚马逊 SageMaker AI | Amazon SageMaker AI API 在[实验试验组件](https://docs.amazonaws.cn/sagemaker/latest/dg/experiments-monitoring.html)上的活动。 | SageMaker AI 指标实验试用组件 | AWS::SageMaker::ExperimentTrialComponent | | 亚马逊 SageMaker AI | 亚马逊 SageMaker AI MLflow API 活动。 | **SageMaker MLflow** | `AWS::SageMaker::MlflowTrackingServer` | | Amazon Signer | 对签名作业的签署人 API 活动。 | 签署人签名作业 | AWS::Signer::SigningJob | | Amazon Signer | 对签名配置文件的签署人 API 活动。 | 签署人签名配置文件 | AWS::Signer::SigningProfile | | Amazon Simple Email Service | 对配置集的 Amazon Simple Email Service(Amazon SES)API 活动。 | SES 配置集 | AWS::SES::ConfigurationSet | | Amazon Simple Email Service | 对电子邮件身份的 Amazon Simple Email Service(Amazon SES)API 活动。 | SES 身份 | AWS::SES::EmailIdentity | | Amazon Simple Email Service | 对模板的 Amazon Simple Email Service(Amazon SES)API 活动。 | SES 模板 | AWS::SES::Template | | Amazon SimpleDB | 对域的 Amazon SimpleDB API 活动。 | SimpleDB 域 | AWS::SDB::Domain | | Amazon Step Functions | 对活动的 [Step Functions API 活动](https://docs.amazonaws.cn/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events)。 | Step Function | AWS::StepFunctions::Activity | | Amazon Step Functions | 对状态机的 [Step Functions API 活动](https://docs.amazonaws.cn/step-functions/latest/dg/procedure-cloud-trail.html#cloudtrail-data-events)。 | Step Functions 状态机 | AWS::StepFunctions::StateMachine | | Amazon Systems Manager | 控制通道上的 [Systems Manager API 活动](https://docs.amazonaws.cn/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events)。 | Systems Manager (系统管理员) | AWS::SSMMessages::ControlChannel | | Amazon Systems Manager | 对影响评测的 Systems Manager API 活动。 | SSM 影响评测 | AWS::SSM::ExecutionPreview | | Amazon Systems Manager | 托管节点上的 [Systems Manager API 活动](https://docs.amazonaws.cn/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html#cloudtrail-data-events)。 | Systems Manager 托管式节点 | AWS::SSM::ManagedNode | | Amazon Timestream | 针对数据库的 Amazon Timestream [https://docs.amazonaws.cn/timestream/latest/developerguide/API_query_Query.html](https://docs.amazonaws.cn/timestream/latest/developerguide/API_query_Query.html) API 活动。 | Timestream 数据库 | AWS::Timestream::Database | | Amazon Timestream | 对区域性端点的 Amazon Timestream API 活动。 | Timestream 区域性端点 | AWS::Timestream::RegionalEndpoint | | Amazon Timestream | 针对表的 Amazon Timestream [https://docs.amazonaws.cn/timestream/latest/developerguide/API_query_Query.html](https://docs.amazonaws.cn/timestream/latest/developerguide/API_query_Query.html) API 活动。 | Timestream 表 | AWS::Timestream::Table | | Amazon Verified Permissions | 针对策略存储的 Amazon Verified Permissions API 活动。 | Amazon Verified Permissions | AWS::VerifiedPermissions::PolicyStore | | Amazon WorkSpaces 瘦客户机 | WorkSpaces 设备上的瘦客户端 API 活动。 | 瘦客户端设备 | AWS::ThinClient::Device | | Amazon WorkSpaces 瘦客户机 | WorkSpaces 环境中的瘦客户端 API 活动。 | 瘦客户端环境 | AWS::ThinClient::Environment | | Amazon X-Ray | [跟踪](https://docs.amazonaws.cn/xray/latest/devguide/xray-concepts.html#xray-concepts-traces)的 [X-Ray API 活动](https://docs.amazonaws.cn/xray/latest/devguide/xray-api-cloudtrail.html#cloudtrail-data-events)。 | X-Ray 跟踪 | AWS::XRay::Trace | | Amazon AIDev Ops | AIDev代理空间上的 Ops API 活动。 | 特工空间 | AWS::AIDevOps::AgentSpace | | Amazon AIDev Ops | AIDevOps API 关于关联的活动。 | AIDev行动协会 | AWS::AIDevOps::Association | | Amazon AIDev Ops | AIDev运营商应用团队的 Ops API 活动。 | AIDevOps 操作员应用程序团队 | AWS::AIDevOps::OperatorAppTeam | | Amazon AIDev Ops | AIDev管道元数据上的 Ops API 活动。 | AIDev运营管道元数据 | AWS::AIDevOps::PipelineMetadata | | Amazon AIDev Ops | AIDevOps API 在服务上的活动。 | AIDevOps 服务 | AWS::AIDevOps::Service | | Amazon Bedrock | 高级优化提示作业上的 Bedrock API 活动。 | AdvancedOptimizePromptJob | AWS::Bedrock::AdvancedOptimizePromptJob | | Amazon Bedrock AgentCore | 评估者身上 AgentCore 的 Bedrock API 活动。 | Bedrock-评估者 AgentCore | AWS::BedrockAgentCore::Evaluator | | 亚马逊成本优化 | CloudOptimization 个人资料上的 API 活动。 | CloudOptimization 配置文件 | AWS::CloudOptimization::Profile | | 亚马逊成本优化 | CloudOptimization 针对推荐的 API 活动。 | CloudOptimization 建议 | AWS::CloudOptimization::Recommendation | | Amazon GuardDuty | GuardDuty 恶意软件扫描时的 API 活动。 | GuardDuty 恶意软件扫描 | AWS::GuardDuty::MalwareScan | | Amazon NovaAct | 亚马逊 NovaAct API 在工作流程定义方面的活动。 | 工作流程定义 | AWS::NovaAct::WorkflowDefinition | | Amazon NovaAct | 工作流程运行时亚马逊 NovaAct API 活动。 | 工作流程运行 | AWS::NovaAct::WorkflowRun | | Amazon Redshift | 集群上的 Redshift API 活动。 | 亚马逊 Redshift 集群 | AWS::Redshift::Cluster | | Amazon Support | SupportAccess 针对租户的 API 活动。 | SupportAccess 租户 | AWS::SupportAccess::Tenant | | Amazon Support | SupportAccess 信任账户上的 API 活动。 | SupportAccess 信任账户 | AWS::SupportAccess::TrustingAccount | | Amazon Support | SupportAccess 信任角色上的 API 活动。 | SupportAccess 信任角色 | AWS::SupportAccess::TrustingRole | | 亚马逊转型 | 转换代理实例上的 API 活动。 | 转换代理实例 | AWS::Transform::AgentInstance | | Amazon 自定义转换 | 转换广告活动中的自定义 API 活动。 | 变身定制战役 | AWS::TransformCustom::Campaign | | Amazon 自定义转换 | 转换对话中的自定义 API 活动。 | 转换-自定义对话 | AWS::TransformCustom::Conversation | | Amazon 自定义转换 | 转换知识项上的自定义 API 活动。 | 变换-自定义知识项目 | AWS::TransformCustom::KnowledgeItem | | Amazon 自定义转换 | 转换包上的自定义 API 活动。 | 变换-自定义软件包 | AWS::TransformCustom::Package | 默认情况下,在您创建跟踪或事件数据存储时,未记录数据事件。要记录 CloudTrail 数据事件,必须明确添加要为其收集活动的每种资源类型。有关记录事件数据的更多信息,请参阅[记录数据事件](logging-data-events-with-cloudtrail.md)。 记录数据事件将收取额外费用。有关 CloudTrail 定价,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ### 网络活动事件 CloudTrail 网络活动事件使 VPC 终端节点所有者能够记录使用其 VPC 终端节点从私有 VPC 到的 Amazon API 调用 Amazon Web Services 服务。通过网络活动事件,可以了解在 VPC 中执行的资源操作。 您可以记录以下服务的网络活动事件: + Amazon AppConfig + Amazon App Mesh + Amazon Athena + Amazon B2B Data Interchange + Amazon Backup gateway + Amazon Bedrock + 账单和成本管理 + Amazon 定价计算器 + Amazon Cost Explorer + Amazon 云端控制 API + Amazon CloudHSM + Amazon Cloud Map + Amazon CloudFormation + Amazon CloudTrail + Amazon CloudWatch + CloudWatch 应用程序信号 + Amazon CodeDeploy + Amazon Comprehend Medical + Amazon Config + Amazon Data Exports + Amazon Data Firehose + Amazon Directory Service + Amazon DynamoDB + Amazon EC2 + Amazon Elastic Container Service + Amazon Elastic File System + Elastic Load Balancing + Amazon EventBridge + Amazon EventBridge 日程安排 + Amazon Fraud Detector + Amazon Web Services 中国区免费套餐 + Amazon FSx + Amazon Glue + Amazon HealthLake + Amazon IoT FleetWise + Amazon IoT Secure Tunneling + Amazon Web Services 开票 + Amazon Keyspaces(Apache Cassandra 兼容) + Amazon KMS + Amazon Lake Formation + Amazon Lambda + Amazon License Manager + Amazon Lookout for Equipment + Amazon Lookout for Vision + Amazon Personalize + Amazon Q Business + Amazon Rekognition + Amazon Relational Database Service + Amazon S3 **注意** 不支持 [Amazon S3 多区域接入点](https://docs.amazonaws.cn/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html)。 + 亚马逊 SageMaker AI + Amazon Secrets Manager + Amazon Simple Notification Service + Amazon Simple Queue Service + Amazon Simple Workflow Service + Amazon Storage Gateway + Amazon Systems Manager Incident Manager + Amazon Textract + Amazon Transcribe + Amazon Translate + Amazon Transform + Amazon Verified Permissions + Amazon WorkMail 默认情况下,在您创建跟踪或事件数据存储时,未记录网络活动事件。要记录 CloudTrail 网络活动事件,必须明确设置要为其收集活动的事件源。有关更多信息,请参阅 [记录网络活动事件](logging-network-events-with-cloudtrail.md)。 记录网络活动事件将收取额外费用。有关 CloudTrail 定价,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ### Insights 事件 CloudTrail Insights 事件通过分析 CloudTrail 管理活动来捕获您 Amazon 账户中异常的 API 调用率或错误率活动。Insights 事件提供相关信息,例如关联的 API、错误代码、事件时间和统计数据,以帮助您了解异常活动并对其采取措施。与在 CloudTrail 跟踪或事件数据存储中捕获的其他类型的事件不同,Insights 事件仅在 CloudTrail 检测到您的账户 API 使用情况或错误率记录的变化与账户的典型使用模式明显不同时,才会记录 Insights 事件。有关更多信息,请参阅 [使用见 CloudTrail 解](logging-insights-events-with-cloudtrail.md)。 可能生成 Insights 事件的活动的示例包括: + 您的账户通常每分钟记录不超过 20 次 Amazon S3 `deleteBucket` API 调用,但是您的账户一开始就平均每分钟记录 100 次 `deleteBucket` API 调用。在异常活动开始时记录一个 Insights 事件,并记录另一个见解事件以标记异常活动的结束。 + 您的账户通常每分钟记录 20 次对 Amazon EC2 `AuthorizeSecurityGroupIngress` API 的调用,但是您的账户开始记录对 `AuthorizeSecurityGroupIngress` 的零次调用。在异常活动开始时记录一个 Insights 事件,10 分钟后,当异常活动结束时,将记录另一个 Insights 事件以标记异常活动的结束。 + 您的账户七天内对 Amazon Identity and Access Management API、`DeleteInstanceProfile` 记录的 `AccessDeniedException` 错误通常不到一个。你的账户开始对 `DeleteInstanceProfile` API 调用每分钟平均记录 12 个 `AccessDeniedException` 错误。在异常错误率活动开始时记录一个 Insights 事件,并记录另一个 Insights 事件以标记异常活动的结束。 这些示例仅用于说明用途。根据您的使用案例,您的结果可能会有所不同。 要记录 CloudTrail Insights 事件,您必须在新的或现有的跟踪或事件数据存储上明确启用 Insights 事件。有关创建跟踪的更多信息,请参阅[使用 CloudTrail 控制台创建跟踪](cloudtrail-create-a-trail-using-the-console-first-time.md)。有关创建事件数据存储的更多信息,请参阅[使用控制台为 Insights 事件创建事件数据存储](query-event-data-store-insights.md)。 将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ## 事件历史 CloudTrail 事件历史记录提供了过去 90 天中管理事件的可查看、可搜索、可下载且不可变的 CloudTrail 记录。 Amazon Web Services 区域您可以使用此历史记录在 Amazon Web Services 管理控制台、 Amazon SDKs、命令行工具和其他 Amazon 服务中查看您的 Amazon 账户中执行的操作。您可以通过选择显示哪些列来自定义 CloudTrail 控制台中的事件历史记录视图。有关更多信息,请参阅 [处理 CloudTrail 事件历史记录](view-cloudtrail-events.md)。 ## 跟踪 跟踪是一种配置,允许将 CloudTrail 事件传输到 S3 存储桶,也可以选择传送到 L [CloudWatch ogs 和 A](send-cloudtrail-events-to-cloudwatch-logs.md) [mazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge)。您可以使用跟踪来选择要传送 CloudTrail 的事件,使用密 Amazon KMS 钥加密 CloudTrail 事件日志文件,以及为日志文件传输设置 Amazon SNS 通知。有关如何创建和管理跟踪的更多信息,请参阅[为您创建路线 Amazon Web Services 账户](cloudtrail-create-and-update-a-trail.md)。 ### 多区域和单区域跟踪 您可以为您的 Amazon Web Services 账户创建多区域和单区域跟踪。 **多区域跟踪** 当您创建多区域跟踪时,会 CloudTrail 记录所有[已启 Amazon Web Services 区域](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)用的事件, Amazon Web Services 账户 并将 CloudTrail 事件日志文件传送到您指定的 S3 存储桶。作为最佳实践,我们建议您创建多区域跟踪,因为它能够捕获所有已启用区域中的活动。使用 CloudTrail 控制台创建的所有跟踪均为多区域跟踪。您可以使用将单区域跟踪转换为多区域跟踪。 Amazon CLI有关更多信息,请参阅 [了解多区域跟踪和选择加入区域](cloudtrail-multi-region-trails.md)、[使用控制台创建跟踪](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) 和 [将单区域跟踪转换为多区域跟踪](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert)。 **单区域跟踪** 创建单区域跟踪时,仅 CloudTrail 记录该区域的事件。然后,它 CloudTrail 会将事件日志文件传送到您指定的 Amazon S3 存储桶。您只能使用 Amazon CLI创建单区域跟踪。如果您创建其他单个跟踪,则可以让这些跟踪将 CloudTrail 事件日志文件传送到同一 S3 存储桶或单独的存储桶。这是您使用 Amazon CLI 或 CloudTrail API 创建跟踪时的默认选项。有关更多信息,请参阅 [使用创建、更新和管理跟踪 Amazon CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md)。 **注意** 对于这两种类型的跟踪,您可以在任何区域中指定 Amazon S3 存储桶。 多区域跟踪具有以下优势: + 跟踪的配置设置一致地应用于所有[已启用的](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html)轨迹 Amazon Web Services 区域。 + 您可以在单个 Amazon S3 存储桶 Amazon Web Services 区域 中接收所有已启用的 CloudTrail 事件,也可以从 CloudWatch 日志日志组中接收事件。 + 您可以 Amazon Web Services 区域 从一个位置管理所有启用的跟踪配置。 创建多区域跟踪会产生以下影响: + CloudTrail 将所有[已启](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html)用的账户活动日志文件传输 Amazon Web Services 区域 到您指定的单个 Amazon S3 存储桶,也可以传输到 CloudWatch 日志日志组。 + 如果您为跟踪配置了 Amazon SNS 主题,则有关全部启用 Amazon Web Services 区域 日志文件传输的 SNS 通知将发送到该单个 SNS 主题。 + 您可以看到多区域跟踪已全部启用 Amazon Web Services 区域,但只能在创建该跟踪的原始区域中修改该跟踪。 无论跟踪是多区域还是单区域,发送到 Ama EventBridge zon 的事件都会在每个区域的事件总线中接收,而不是在单个[事件总线](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-event-bus.html)中接收。 #### 每区域多个跟踪记录 如果您拥有不同但相关的用户组,例如开发人员、安全人员和 IT 审计人员,您可以为每个区域创建多个跟踪记录。这可使每个组均接收各自的日志文件副本。 CloudTrail 每个区域支持五条跟踪。多区域跟踪计为每个区域一个跟踪。 以下是具有五个跟踪的区域的示例: + 您在美国西部(北加利福尼亚)区域创建了两个仅适用于此区域的跟踪记录。 + 您在美国西部(北加利福尼亚)区域创建了另外两个多区域跟踪。 + 您在亚太地区(悉尼)区域创建了另一个多区域跟踪。此跟踪也作为美国西部(北加利福尼亚)区域中的跟踪存在。 您可以在 CloudTrail 控制台的 Trails 页面 Amazon Web Services 区域 中查看**跟踪**列表。有关更多信息,请参阅 [使用 CloudTrail 控制台更新跟踪](cloudtrail-update-a-trail-console.md)。有关 CloudTrail 定价,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ## 组织跟踪 组织跟踪是一种配置,允许将管理账户和 Amazon Organizations 组织中所有成员账户中的 CloudTrail 事件传送到同一 Amazon S3 存储桶、 CloudWatch 日志和 Amazon EventBridge。创建组织跟踪可帮助您为组织定义统一的事件记录策略。 使用控制台创建的所有组织跟踪都是多区域组织跟踪,用于记录组织 Amazon Web Services 区域 中每个成员账户中[已启用的](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-organization)事件。要记录组织中所有 Amazon 分区中的事件,请在每个分区中创建多区域组织跟踪。您可以通过使用 Amazon CLI创建单区域或多区域组织跟踪。如果您创建单区域跟踪,则只能在该跟踪 Amazon Web Services 区域 (也称为*主*区域)中记录活动。 尽管大多数区域默认 Amazon Web Services 区域 处于启用状态 Amazon Web Services 账户,但您必须手动启用某些区域(也称为可*选区域*)。有关默认启用哪些区域的信息,请参阅《*Amazon 账户管理 参考指南*》中的 [Considerations before enabling and disabling Regions](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)。有关 CloudTrail支持的区域列表,请参阅[CloudTrail 支持的区域](cloudtrail-supported-regions.md)。 当您创建组织跟踪时,将在属于您组织的成员账户中创建具有您所指定名称的跟踪副本。 + 如果组织跟踪适用于**单区域**,而跟踪的主区域**不是选择加入区域**,则会在每个成员账户的组织跟踪主区域中创建该跟踪的副本。 + 如果组织跟踪适用于**单区域**,而跟踪的主区域**不是选择加入区域**,则会在已启用该区域的成员账户中的组织跟踪主区域中创建该跟踪的副本。 + 如果组织跟踪是**多区域**,并且跟踪的主区域**不是****可选区域,则**会在每个成员账户中启用的 Amazon Web Services 区域 每个跟踪中创建一个跟踪副本。当成员账户启用选择加入区域时,在激活该区域完成后,将在新选择加入的区域中为成员帐户创建多区域跟踪的副本。 + 如果组织跟踪是**多区域**,而主区域**是****可选区域**,则成员账户将不会向组织跟踪发送活动,除非他们选择进入创建多区域跟踪 Amazon Web Services 区域 的地方。例如,如果您创建了多区域跟踪,并选择欧洲(西班牙)区域作为跟踪的主区域,则只有为其账户启用了欧洲(西班牙)区域的成员账户才会将其账户活动发送到组织跟踪。 **注意** CloudTrail 即使资源验证失败,也会在成员账户中创建组织跟踪。验证失败的示例包括: Amazon S3 存储桶策略不正确 Amazon SNS 主题策略不正确 无法传送到 CloudWatch 日志组 权限不足,无法使用 KMS 密钥进行加密 拥有 CloudTrail 权限的成员账户可以通过在 CloudTrail 控制台上查看跟踪的详细信息页面或运行 Amazon CLI [https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/get-trail-status.html](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/get-trail-status.html)命令来查看组织跟踪的任何验证失败。 拥有成员账户 CloudTrail 权限的用户在从自己的账户登录 CloudTrail 控制台时或运行诸如(尽管成员 Amazon 账户在使用时必须使用 ARN 而不是名称)之类的 Amazon CLI 命令时,他们将能够看到组织跟踪`describe-trails`(包括跟踪 ARN)。 Amazon CLI但是,成员账户中的用户将没有足够的权限删除组织跟踪、启用和关闭日志记录、更改要记录的事件类型,或以任何其他方式更改组织跟踪。有关 Amazon Organizations的更多信息,请参阅 [Organizations 术语和概念](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_getting-started_concepts.html)。有关创建和使用组织跟踪记录的更多信息,请参阅[为组织创建跟踪](creating-trail-organization.md)。 ## CloudTrail 见解 CloudTrail Insights 通过持续分析 CloudTrail 管理事件,帮助 Amazon 用户识别和响应异常数量的 API 调用或 API 调用中记录的错误。Insights 事件是异常级别的 `write` 管理 API 活动,或管理 API 活动返回的异常错误级别。默认情况下,跟踪和事件数据存储不记录 CloudTrail Insights 事件。在控制台中,您可以选择在创建或更新跟踪或事件数据存储时记录 Insights 事件。使用 CloudTrail API 时,您可以通过使用 [https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/API_PutInsightSelectors.html)API 编辑现有跟踪或事件数据存储的设置来记录 Insights 事件。记录 CloudTrail Insights 事件需要支付额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅 [使用见 CloudTrail 解](logging-insights-events-with-cloudtrail.md) 和 [Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。 ## 标签 标签是客户定义的密钥和可选值,可以分配给 Amazon 资源,例如 CloudTrail 跟踪、事件数据存储和频道、用于存储 CloudTrail 日志文件的 S3 存储桶、 Amazon Organizations 组织和组织单位等等。通过将相同的标签添加到跟踪和您用于存储跟踪记录的日志文件的 S3 存储桶,您可以更轻松地通过 [Amazon Resource Groups](https://docs.amazonaws.cn/ARG/latest/userguide/) 管理、搜索和筛选这些资源。您可以实施标记策略以帮助您持续、高效且轻松地查找和管理您的资源。有关更多信息,请参阅为[Amazon 资源添加标签的最佳实践](https://docs.amazonaws.cn/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。 ## Amazon Security Token Service 和 CloudTrail Amazon Security Token Service (Amazon STS) 是一项具有全局终端节点的服务,还支持特定于区域的终端节点。端点是作为 Web 服务请求入口点的 URL。例如,`https://cloudtrail.us-west-2.amazonaws.com`是该 Amazon CloudTrail 服务的美国西部(俄勒冈)区域入口点。区域性端点可帮助减少应用程序中的延迟。 当您使用 Amazon STS 特定于区域的终端节点时,该区域中的跟踪仅传送该区域中发生 Amazon STS 的事件。例如,如果您使用端点 `sts.us-west-2.amazonaws.com`,则 us-west-2 中的跟踪仅传输源自 us-west-2 的 Amazon STS 事件。有关 Amazon STS 区域终端节点的更多信息,请参阅 *IAM 用户指南 Amazon STS *[中的在 Amazon 区域中激活和停用](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)。 有关 Amazon 区域终端节点的完整列表,请参阅中的[Amazon 区域和终端节点*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/rande.html)。有关来自全局 Amazon STS 端点的事件的详细信息,请参阅[全球服务事件](#cloudtrail-concepts-global-service-events)。 ## 全球服务事件 **重要** 自 2021 年 11 月 22 日起,亚马逊 CloudFront 活动仅在处理事件的区域(中国(宁夏)地区 cn-north Amazon CloudTrail west-1 上线。 对于监控全球服务事件的跟踪,请务必将中国(北京)区域 cn-north-1 的*单区域跟踪*转换为*多区域跟踪*,以包括中国(宁夏)区域 cn-northwest-1 的事件。有关捕获 CloudFront 事件的更多信息,请参阅本节[启用和禁用全球服务事件记录](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses)后面的内容。 对于大多数服务,事件被记录在发生操作的区域。对于诸如 Amazon Identity and Access Management (IAM) 和 Amazon 之类的全球服务 CloudFront,事件会发送到包含全球服务的任何跟踪。 Amazon STS 对于大多数全球服务,事件记录为发生在中国(北京)区域,但有些全球服务事件记录为发生在中国(宁夏)区域。 要避免接收重复的全球服务事件,请注意: + 默认情况下,全局服务事件会传递到使用 CloudTrail 控制台创建的跟踪。事件传输到跟踪的存储桶中。 + 如果您有多个单区域跟踪记录,可考虑将跟踪配置为只在其中一个跟踪记录中传输全球服务事件。有关更多信息,请参阅 [启用和禁用全球服务事件记录](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses)。 + 如果将多区域跟踪转换为单区域跟踪,则该跟踪的全局服务事件日志记录将自动关闭。同样,如果您将单区域跟踪转换为多区域跟踪,则该跟踪的全局服务事件日志记录将自动启用。 有关更改跟踪的全球服务事件日志记录的更多信息,请参阅[启用和禁用全球服务事件记录](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-gses)。 **示例**: 1. 您可以在 CloudTrail 控制台中创建跟踪。默认情况下,此跟踪将记录全球服务事件。 1. 您有多个单区域跟踪记录。 1. 您不需要为单区域跟踪记录包含全球服务。全球服务事件会提交给第一个跟踪。有关更多信息,请参阅 [使用创建、更新和管理跟踪 Amazon CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md)。 **注意** 使用 Amazon CLI、 Amazon SDKs或 CloudTrail API 创建或更新跟踪时,您可以指定是包含还是排除跟踪的全局服务事件。您无法从 CloudTrail 控制台配置全局服务事件日志。 # CloudTrail 支持的区域 支持的区域: **注意** 有关 CloudTrail Lake 支持的区域的信息,请参阅[CloudTrail 支持湖泊的区域](cloudtrail-lake-supported-regions.md)。 有关数据面板端点的信息,请参阅 *Amazon Web Services 一般参考* 中的 [Data plane endpoints](https://docs.amazonaws.cn/general/latest/gr/ct.html#ct_region_data_plane)。 **** | 区域名称 | Region | 控制面板端点 | 协议 | 支持日期 | | --- | --- | --- | --- | --- | | 美国东部(弗吉尼亚州北部) | us-east-1 | cloudtrail.us-east-1.amazonaws.com | HTTPS | 11/13/2013 | | 美国东部(俄亥俄州) | us-east-2 | cloudtrail.us-east-2.amazonaws.com | HTTPS | 10/17/2016 | | 美国西部(北加利福尼亚) | us-west-1 | cloudtrail.us-west-1.amazonaws.com | HTTPS | 05/13/2014 | | 美国西部(俄勒冈州) | us-west-2 | cloudtrail.us-west-2.amazonaws.com | HTTPS | 11/13/2013 | | 非洲(开普敦) | af-south-1 | cloudtrail.af-south-1.amazonaws.com | HTTPS | 2020 年 4 月 22 日 | | 亚太地区(香港) | ap-east-1 | cloudtrail.ap-east-1.amazonaws.com | HTTPS | 04/24/2019 | | 亚太地区(海得拉巴) | ap-south-2 | cloudtrail.ap-south-2.amazonaws.com | HTTPS | 11/22/2022 | | 亚太地区(雅加达) | ap-southeast-3 | cloudtrail.ap-southeast-3.amazonaws.com | HTTPS | 12/13/2021 | | 亚太地区(马来西亚) | ap-southeast-5 | cloudtrail.ap-southeast-5.amazonaws.com | HTTPS | 08/22/2024 | | 亚太地区(墨尔本) | ap-southeast-4 | cloudtrail.ap-southeast-4.amazonaws.com | HTTPS | 2023 年 1 月 23 日 | | 亚太地区(孟买) | ap-south-1 | cloudtrail.ap-south-1.amazonaws.com | HTTPS | 06/27/2016 | | 亚太地区(大阪) | ap-northeast-3 | cloudtrail.ap-northeast-3.amazonaws.com | HTTPS | 2018 年 2 月 12 日 | | 亚太地区(首尔) | ap-northeast-2 | cloudtrail.ap-northeast-2.amazonaws.com | HTTPS | 01/06/2016 | | 亚太地区(新加坡) | ap-southeast-1 | cloudtrail.ap-southeast-1.amazonaws.com | HTTPS | 06/30/2014 | | 亚太地区(悉尼) | ap-southeast-2 | cloudtrail.ap-southeast-2.amazonaws.com | HTTPS | 05/13/2014 | | 亚太地区(泰国) | ap-southeast-7 | cloudtrail.ap-southeast-7.amazonaws.com | HTTPS | 01/07/2025 | | 亚太地区(东京) | ap-northeast-1 | cloudtrail.ap-northeast-1.amazonaws.com | HTTPS | 06/30/2014 | | 加拿大(中部) | ca-central-1 | cloudtrail.ca-central-1.amazonaws.com | HTTPS | 12/08/2016 | | 加拿大西部(卡尔加里) | ca-west-1 | cloudtrail.ca-west-1.amazonaws.com | HTTPS | 2023 年 12 月 20 日 | | 中国(北京) | cn-north-1 | cloudtrail.cn-north-1.amazonaws.com.cn | HTTPS | 03/01/2014 | | 中国(宁夏) | cn-northwest-1 | cloudtrail.cn-northwest-1.amazonaws.com.cn | HTTPS | 12/11/2017 | | 欧洲地区(法兰克福) | eu-central-1 | cloudtrail.eu-central-1.amazonaws.com | HTTPS | 10/23/2014 | | 欧洲地区(爱尔兰) | eu-west-1 | cloudtrail.eu-west-1.amazonaws.com | HTTPS | 05/13/2014 | | 欧洲(伦敦) | eu-west-2 | cloudtrail.eu-west-2.amazonaws.com | HTTPS | 12/13/2016 | | 欧洲地区(米兰) | eu-south-1 | cloudtrail.eu-south-1.amazonaws.com | HTTPS | 04/27/2020 | | 欧洲地区(巴黎) | eu-west-3 | cloudtrail.eu-west-3.amazonaws.com | HTTPS | 12/18/2017 | | 欧洲(西班牙) | eu-south-2 | cloudtrail.eu-south-2.amazonaws.com | HTTPS | 11/16/2022 | | 欧洲地区(斯德哥尔摩) | eu-north-1 | cloudtrail.eu-north-1.amazonaws.com | HTTPS | 12/11/2018 | | 欧洲(苏黎世) | eu-central-2 | cloudtrail.eu-central-2.amazonaws.com | HTTPS | 11/09/2022 | | 以色列(特拉维夫) | il-central-1 | cloudtrail.il-central-1.amazonaws.com | HTTPS | 07/31/2023 | | 墨西哥(中部) | mx-central-1 | cloudtrail.mx-central-1.amazonaws.com | HTTPS | 01/13/2025 | | 中东(巴林) | me-south-1 | cloudtrail.me-south-1.amazonaws.com | HTTPS | 07/29/2019 | | 中东(阿联酋): | me-central-1 | cloudtrail.me-central-1.amazonaws.com | HTTPS | 08/30/2022 | | 南美洲(圣保罗) | sa-east-1 | cloudtrail.sa-east-1.amazonaws.com | HTTPS | 06/30/2014 | | Amazon GovCloud (美国东部) | us-gov-east-1 | cloudtrail.us-gov-east-1.amazonaws.com | HTTPS | 11/12/2018 | | Amazon GovCloud (美国西部) | us-gov-west-1 | cloudtrail.us-gov-west-1.amazonaws.com | HTTPS | 08/16/2011 | 有关 CloudTrail 在中使用的更多信息 Amazon GovCloud (US) Regions,请参阅*Amazon GovCloud (US) 用户指南*中的[服务终端节点](https://docs.amazonaws.cn/govcloud-us/latest/UserGuide/using-govcloud-endpoints.html)。 有关 CloudTrail 中国(北京)区域的信息,[请参阅《亚马逊入门指南》 ARNs 和 Amazon 《 Amazon 亚马逊入门指南》中的 “终端节点Amazon Web Services 一般参考**](https://docs.amazonaws.cn/en_us/aws/latest/userguide/endpoints-arns.html#cnnorth_region)*” [Amazon CloudTrail](https://docs.amazonaws.cn/aws/latest/userguide/cloudtrail.html)和 “*中国的终端节点”。 # CloudTrail 支持的服务和集成 支持的服务和集成 CloudTrail 支持记录许多事件 Amazon Web Services 服务。您可以在每种受支持的服务的指南中找到该服务的具体信息。有关服务特定主题的列表,请参阅 [Amazon 的服务主题 CloudTrail](#cloudtrail-aws-service-specific-topics-list)。此外,有些还 Amazon Web Services 服务 可用于分析 CloudTrail 日志中收集的数据并对其采取行动。 **注意** 要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》**中的 [Service endpoints and quotas](https://docs.amazonaws.cn/general/latest/gr/aws-service-information.html)。 **Topics** + [ ## Amazon 与日志的服务集成 CloudTrail ](#cloudtrail-aws-service-specific-topics-integrations) + [ ## CloudTrail 与亚马逊集成 EventBridge ](#cloudtrail-aws-service-specific-topics-eventbridge) + [ ## CloudTrail 与集成 Amazon Organizations ](#cloudtrail-aws-service-specific-topics-organizations) + [ ## CloudTrail 与集成 Amazon Control Tower ](#cloudtrail-trail-integration-controltower) + [ ## CloudTrail 与 Amazon 安全湖集成 ](#cloudtrail-trail-integration-seclake) + [ ## CloudTrail Lake 与 Amazon Athena 集成 ](#cloudtrail-lake-integration-athena) + [ ## CloudTrail 与 Lake 整合 Amazon Config ](#cloudtrail-lake-integration-config) + [ ## CloudTrail 与 Lake 整合 Amazon Audit Manager ](#cloudtrail-lake-integration-audit) + [ ## Amazon 的服务主题 CloudTrail ](#cloudtrail-aws-service-specific-topics-list) + [ ## CloudTrail 不支持的服务 ](#cloudtrail-unsupported-aws-services) ## Amazon 与日志的服务集成 CloudTrail 您可以配置其他 Amazon 服务,以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息,请参阅以下主题。 **** | Amazon 服务 | Topic | 说明 | | --- | --- | --- | | Amazon Athena | [查询 Amazon CloudTrail 日志](https://docs.amazonaws.cn/athena/latest/ug/cloudtrail-logs.html) | 将 Athena CloudTrail 与日志配合使用是增强服务活动分析 Amazon 的有力方法。例如,您可以使用查询来确定趋势,并根据属性(如源 IP 地址或用户)进一步隔离活动。 您可以直接从 CloudTrail 控制台自动创建用于查询日志的表,并使用这些表在 Athena 中运行查询。有关更多信息,请参阅 [Amazon Athen](https://docs.amazonaws.cn/athena/latest/ug/) [a 用户 CloudTrail指南中的在控制台中创建 CloudTrail 日志表](https://docs.amazonaws.cn/athena/latest/ug/cloudtrail-logs.html#create-cloudtrail-table-ct)。 在 Amazon Athena 中运行查询会产生额外成本。有关更多信息,请参阅 [Amazon Athena 定价](https://www.amazonaws.cn/athena/pricing/)。 | | Amazon CloudWatch 日志 | [使用 Amazon CloudTrail 日志监控 CloudWatch 日志文件](monitor-cloudtrail-log-files-with-cloudwatch-logs.md) | 您可以使用 CloudWatch Logs CloudTrail 进行配置以监控您的跟踪日志,并在发生特定活动时收到通知。例如,您可以定义 CloudWatch 日志指标过滤器,这些过滤器将在触发 CloudWatch 警报时触发警报并向您发送通知。 Amazon CloudWatch 和 Amazon CloudWatch Logs 的标准定价适用。有关更多信息,请参阅 [Amazon CloudWatch 定价](https://www.amazonaws.cn/cloudwatch/pricing/)。 | ## CloudTrail 与亚马逊集成 EventBridge Amazon EventBridge 是一项提供近乎实时的系统事件流的 Amazon 服务,这些事件描述了 Amazon 资源的变化。在中 EventBridge,您可以创建响应所记录的事件的规则 CloudTrail。有关更多信息,请参阅[在 Amazon 中创建规则 EventBridge](https://docs.amazonaws.cn/eventbridge/latest/userguide/eb-get-started.html#eb-gs-create-rule)。 您可以通过在 EventBridge 控制台中创建规则,将您在跟踪中订阅的事件发送到 EventBridge 该事件。 在 EventBridge 控制台上: + 选择要交付 CloudTrail 数据和管理事件的`Amazon API Call via CloudTrail`详细信息类型,并设置为。`eventType` `AwsApiCall`要记录详细信息类型值为 `Amazon API Call via CloudTrail` 的事件,您必须拥有当前正在记录管理或数据事件的跟踪。 + 选择 `Amazon Console Sign In via CloudTrail` 详细信息类型以传输 [Amazon Web Services 管理控制台 登录事件](cloudtrail-event-reference-aws-console-sign-in-events.md)。要记录详细信息类型为 `Amazon Console Sign In via CloudTrail` 的事件,您必须拥有当前正在记录管理事件的跟踪。 + 选择 `Amazon Insight via CloudTrail` 详细信息类型以传输 Insights 登录事件。要记录详细信息类型值为 `Amazon Insight via CloudTrail` 的事件,您必须拥有当前正在记录 Insights 事件的跟踪。有关记录 Insights 事件的信息,请参阅[使用见 CloudTrail 解](logging-insights-events-with-cloudtrail.md)。 有关如何创建跟踪的更多信息,请参阅[使用 CloudTrail 控制台创建跟踪](cloudtrail-create-a-trail-using-the-console-first-time.md)。 ## CloudTrail 与集成 Amazon Organizations Amazon Organizations 组织的管理账户可以添加[委派管理员](cloudtrail-delegated-administrator.md)来管理该组织的 CloudTrail 资源。您可以在管理账户或委托管理员账户中为组织创建组织跟踪或组织事件数据,以收集 Amazon Organizations中组织内所有 Amazon 账户的所有事件数据。创建[组织跟踪](creating-trail-organization.md)或[组织事件数据存储](cloudtrail-lake-organizations.md)可帮助您为组织定义统一的事件日志记录策略。 ## CloudTrail 与集成 Amazon Control Tower Amazon Control Tower 在设置 landing zone 时设置新的 CloudTrail 组织跟踪记录管理事件。当你向中注册账户时 Amazon Control Tower,你的账户受该组织的组织追踪的 Amazon Control Tower 约束。如果您已在该账户中拥有现有组织跟踪,则可能会出现重复收费,除非您在将账户注册到 Amazon Control Tower之前删除该账户的现有跟踪。您可以在 CloudTrail 控制台上查看 T **rail** s 页面,查看是否已创建任何组织跟踪。有关的更多信息 Amazon Control Tower,请参阅《*Amazon CloudTrail 用户指南》 Amazon Control Tower*[中的关于登录](https://docs.amazonaws.cn/controltower/latest/userguide/about-logging.html)。 ## CloudTrail 与 Amazon 安全湖集成 Security Lake 可以收集与 S3 和 Lambda 的 CloudTrail 管理事件和 CloudTrail 数据事件相关的日志。有关更多信息,请参阅 *Amazon Security Lake 用户指南*中的[CloudTrail 事件日志](https://docs.amazonaws.cn/security-lake/latest/userguide/internal-sources.html#cloudtrail-event-logs)。 要在 Security Lake 中收集 CloudTrail 管理事件,您必须至少有一个用于收集读取和写入 CloudTrail 管理事件的 CloudTrail 多区域组织跟踪。 ## CloudTrail Lake 与 Amazon Athena 集成 您可以联合事件数据存储以在 Amazon Glue [数据目录](https://docs.amazonaws.cn/glue/latest/dg/components-overview.html#data-catalog-intro)中查看与事件数据存储相关的元数据,并使用 Amazon Athena 对事件数据运行 SQL 查询。存储在 Amazon Glue 数据目录中的表元数据让 Athena 查询引擎知道如何查找、读取和处理您要查询的数据。有关更多信息,请参阅 [联合事件数据存储](query-federation.md)。 ## CloudTrail 与 Lake 整合 Amazon Config 您可以创建事件数据存储以包含 [Amazon Config 配置项目](https://docs.amazonaws.cn/config/latest/developerguide/config-concepts.html#config-items),并使用事件数据存储来调查对生产环境的不合规更改。有关更多信息,请参阅 [使用控制台为配置项创建事件数据存储](query-event-data-store-config.md)。 ## CloudTrail 与 Lake 整合 Amazon Audit Manager 您可以使用 Audit Manager 控制台创建用于 Amazon Audit Manager 证据的事件数据存储。有关使用 Audit Manager 在 CloudTrail Lake 中汇总证据的更多信息,请参阅*Amazon Audit Manager 用户指南*中的[了解证据查找器如何与 CloudTrail Lake 配](https://docs.amazonaws.cn/audit-manager/latest/userguide/evidence-finder.html#understanding-evidence-finder)合使用。 ## Amazon 的服务主题 CloudTrail 您可以详细了解如何将各个 Amazon 服务的事件记录在 CloudTrail 日志中,包括在日志文件中记录该服务的示例事件。有关特定 Amazon 服务如何与之集成的更多信息 CloudTrail,请参阅该服务的个人指南中有关集成的主题。 仍处于预览阶段、尚未发布公开发行 (GA) 的服务或尚未公开发 APIs行的服务均不被视为受支持。 **注意** 要查看每个服务支持的区域列表,请参阅《Amazon Web Services 一般参考》**中的 [Service endpoints and quotas](https://docs.amazonaws.cn/general/latest/gr/aws-service-information.html)。 有关哪些服务记录数据事件的信息,请参阅[数据事件](logging-data-events-with-cloudtrail.md#logging-data-events)。 | Amazon 服务 | CloudTrail 主题 | 支持开始时间 | | --- | --- | --- | | Amazon API Gateway | [使用记录对 Amazon API Gateway 的 API 管理调用 Amazon CloudTrail](https://docs.amazonaws.cn/apigateway/latest/developerguide/cloudtrail.html) | 07/09/2015 | | Amazon AppFlow | [使用记录亚马逊 AppFlow API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/appflow/latest/userguide/appflow-cloudtrail-logs.html) | 2020 年 4 月 22 日 | | Amazon WorkSpaces 应用程序 | [使用记录亚马逊 WorkSpaces 应用程序 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/appstream2/latest/developerguide/logging-using-cloudtrail.html) | 04/25/2019 | | Amazon Athena | [使用记录亚马逊 Athena API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/athena/latest/ug/monitor-with-cloudtrail.html) | 05/19/2017 | | Amazon Aurora | [监控 Amazon Aurora API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail.html) | 08/31/2018 | | Amazon Bedrock | [使用记录亚马逊 Bedrock API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/bedrock/latest/userguide/logging-using-cloudtrail.html) | 2023 年 10 月 23 日 | | Amazon Braket | [使用 Amazon Braket API 进行登录 CloudTrail](https://docs.amazonaws.cn/braket/latest/developerguide/braket-ctlogs.html) | 08/12/2020 | | Amazon Chime | [使用记录 Amazon Chime 管理电话 Amazon CloudTrail](https://docs.amazonaws.cn/chime/latest/ag/cloudtrail.html) | 09/27/2017 | | Amazon Cloud Directory | [使用记录 Cloud Directory API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/clouddirectory/latest/APIReference/cloudtrail_logging.html) | 01/26/2017 | | Amazon CloudFront | [使用 Amazon CloudTrail 捕获发送到 CloudFront API 的请求](https://docs.amazonaws.cn/AmazonCloudFront/latest/DeveloperGuide/logging_using_cloudtrail.html) | 05/28/2014 | | Amazon CloudSearch | [使用记录亚马逊 CloudSearch 配置服务调用 Amazon CloudTrail](https://docs.amazonaws.cn/cloudsearch/latest/developerguide/logging-config-api-calls.html) | 10/16/2014 | | Amazon CloudWatch | [记录亚马逊 CloudWatch API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/logging_cw_api_calls.html) | 04/30/2014 | | Amazon CloudWatch 日志 | [记录 Amazon CloudWatch 记录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/logging_cw_api_calls_cwl.html) | 03/10/2016 | | Amazon CodeCatalyst | [使用在连接中记录 CodeCatalyst API 调 Amazon Web Services 账户 用 Amazon CloudTrail](https://docs.amazonaws.cn/codecatalyst/latest/userguide/ipa-logging-connections.html) | 12/01/2022 | | Amazon CodeGuru Reviewer | [使用记录 Amazon CodeGuru Reviewer API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codeguru/latest/reviewer-ug/logging-using-cloudtrail.html) | 12/02/2019 | | Amazon Cognito | [使用记录亚马逊 Cognito API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/cognito/latest/developerguide/logging-using-cloudtrail.html) | 02/18/2016 | | Amazon Comprehend | [使用记录亚马逊 Comprehend API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/comprehend/latest/dg/logging-using-cloudtrail.html) | 01/17/2018 | | Amazon Comprehend Medical | [透过使用 Amazon CloudTrail记录 Amazon Comprehend Medical API 调用](https://docs.amazonaws.cn/comprehend-medical/latest/dev/security-cloudtrail.html) | 11/27/2018 | | Amazon Connect | [使用 Amazon CloudTrail记录 Amazon Connect API 调用](https://docs.amazonaws.cn/connect/latest/adminguide/logging-using-cloudtrail.html) | 12/11/2019 | | Amazon Data Firehose | [使用监控亚马逊数据 Firehose API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/firehose/latest/dev/monitoring-using-cloudtrail.html) | 03/17/2016 | | Amazon Data Lifecycle Manager | [使用记录亚马逊数据生命周期管理器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/dlm/latest/APIReference/logging-using-cloudtrail.html) | 07/24/2018 | | Amazon Detective | [使用 Amazon CloudTrail记录 Amazon Detective API 调用](https://docs.amazonaws.cn/detective/latest/adminguide/logging-using-cloudtrail.html) | 03/31/2020 | | Amazon DevOps Guru | [使用记录 Amazon DevOps Guru API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/devops-guru/latest/userguide/logging-using-cloudtrail.html) | 05/04/2021 | | Amazon DocumentDB(兼容 MongoDB) | [使用 Amazon CloudTrail记录 Amazon DocumentDB API 调用](https://docs.amazonaws.cn/documentdb/latest/developerguide/logging-with-cloudtrail.html) | 01/09/2019 | | Amazon DynamoDB | [使用记录 DynamoDB 操作 Amazon CloudTrail](https://docs.amazonaws.cn/amazondynamodb/latest/developerguide/logging-using-cloudtrail.html) | 05/28/2015 | | Amazon EC2 | [使用 Amazon CloudTrail记录 Amazon EC2 API 调用](https://docs.amazonaws.cn/ec2/latest/devguide/using-cloudtrail.html) | 11/13/2013 | | Amazon EC2 Auto Scaling | [使用记录 Auto Scaling API 调用 CloudTrail](https://docs.amazonaws.cn/autoscaling/ec2/userguide/logging-using-cloudtrail.html) | 07/16/2014 | | Amazon EC2 容量块 | [记录容量阻止 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/capacity-blocks-monitor.html#capacity-blocks-logging-using-cloudtrail) | 2023 年 10 月 31 日 | | Amazon EC2 Image Builder | [使用记录 EC2 Image Builder API 调用 CloudTrail](https://docs.amazonaws.cn/imagebuilder/latest/userguide/log-cloudtrail.html) | 12/02/2019 | | Amazon Elastic Block Store (Amazon EBS) EBS 直播 APIs | [使用记录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/using-cloudtrail.html) [通过以下方式直接 APIs 记录 EBS 的 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/ebs/latest/userguide/logging-ebs-apis-using-cloudtrail.html) | Amazon EBS:11/13/2013 EBS direct APIs:2020 年 6 月 30 日 | | Amazon Elastic Container Registry (Amazon ECR) | [使用记录亚马逊 ECR API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonECR/latest/userguide/logging-using-cloudtrail.html) | 12/21/2015 | | Amazon Elastic Container Service (Amazon ECS) | [使用记录亚马逊 ECS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/logging-using-cloudtrail.html) | 04/09/2015 | | Amazon Elastic File System (Amazon EFS) | [使用记录亚马逊 EFS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/efs/latest/ug/logging-using-cloudtrail.html) | 06/28/2016 | | Amazon Elastic Kubernetes Service (Amazon EKS) | [使用记录亚马逊 EKS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/eks/latest/userguide/logging-using-cloudtrail.html) | 06/05/2018 | | Amazon Elastic Transcoder | [使用记录亚马逊 Elastic Transcoder API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/elastictranscoder/latest/developerguide/logging-using-cloudtrail.html) | 10/27/2014 | | Amazon ElastiCache | [使用记录亚马逊 ElastiCache API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonElastiCache/latest/red-ug/logging-using-cloudtrail.html) | 09/15/2014 | | Amazon EMR | [使用记录亚马逊 EMR API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/emr/latest/ManagementGuide/logging-using-cloudtrail.html) | 04/04/2014 | | Amazon EMR on EKS | [使用 Amazon CloudTrail记录 Amazon EMR on EKS API 调用](https://docs.amazonaws.cn/emr/latest/EMR-on-EKS-DevelopmentGuide/logging-using-cloudtrail.html) | 12/09/2020 | | Amazon EventBridge | [使用记录亚马逊 EventBridge API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/eventbridge/latest/userguide/logging-using-cloudtrail.html) | 07/11/2019 | | Amazon FinSpace | [查询 Amazon CloudTrail 日志](https://docs.amazonaws.cn/finspace/latest/userguide/logging-cloudtrail-events.html) | 10/18/2022 | | Amazon Forecast | [使用记录亚马逊 Forecast API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/forecast/latest/dg/logging-using-cloudtrail.html) | 11/28/2018 | | Amazon Fraud Detector | [使用 Amazon CloudTrail记录 Amazon Fraud Detector API 调用](https://docs.amazonaws.cn/frauddetector/latest/ug/logging-using-cloudtrail.html) | 01/09/2020 | | 亚马逊 f FSx or Lustre | [ FSx 使用 Amazon 记录 Lustre API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/fsx/latest/LustreGuide/logging-using-cloudtrail.html) | 01/11/2019 | | FSx 适用于 Windows 文件服务器的亚马逊 | [使用监控 Amazon CloudTrail](https://docs.amazonaws.cn/fsx/latest/WindowsGuide/logging-using-cloudtrail.html) | 11/28/2018 | | 亚马逊 GameLift 服务器 | [使用记录亚马逊 GameLift 服务器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/gamelift/latest/developerguide/logging-using-cloudtrail.html) | 01/27/2016 | | 亚马逊 GameLift 直播 | [使用记录 Amazon GameLift Streams API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/gameliftstreams/latest/developerguide/logging-using-cloudtrail.html) | 03/05/2025 | | Amazon GuardDuty | [使用记录亚马逊 GuardDuty API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/guardduty/latest/ug/logging-using-cloudtrail.html) | 2018 年 2 月 12 日 | | Amazon Inspector | [使用记录亚马逊 Inspector API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/inspector/latest/user/logging-using-cloudtrail.html) | 11/29/2021 | | Amazon Inspector Classic | [使用记录 Amazon Inspector 经典 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/inspector/v1/userguide/logging-using-cloudtrail.html) | 04/20/2016 | | Amazon Inspector 扫描 | [Amazon Inspector 扫描中的信息 CloudTrail](https://docs.amazonaws.cn/inspector/latest/user/logging-using-cloudtrail.html#inspector-scan-in-cloudtrail) | 11/27/2023 | | Amazon Interactive Video Service | [使用 Amazon CloudTrail记录 Amazon IVS API 调用](https://docs.amazonaws.cn/ivs/latest/LowLatencyUserGuide/cloudtrail.html) | 07/15/2020 | | Amazon Kendra | 使用@@ [日志记录亚马逊 Kendra API 调用 Amazon CloudTrail并使用](https://docs.amazonaws.cn/kendra/latest/dg/cloudtrail.html)[日志记录亚马逊 Kendra 智能排名](https://docs.amazonaws.cn/kendra/latest/dg/cloudtrail-intelligent-ranking.html) API 调用 Amazon CloudTrail | 05/11/2020 | | Amazon Keyspaces(Apache Cassandra 兼容) | [使用 Amazon CloudTrail记录 Amazon Keyspaces API 调用](https://docs.amazonaws.cn/keyspaces/latest/devguide/logging-using-cloudtrail.html) | 01/13/2020 | | 适用于 Apache Flink 的亚马逊托管服务 | [记录适用于 Apache 的托管服务 Flink API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/managed-flink/latest/java/logging-using-cloudtrail.html) | 03/22/2019 | | Amazon Kinesis Data Streams | [使用记录亚马逊 Kinesis Data Streams API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/streams/latest/dev/logging-using-cloudtrail.html) | 04/25/2014 | | Amazon Kinesis Video Streams | [使用记录 Kinesis Video Streams 的 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/kinesisvideostreams/latest/dg/monitoring-cloudtrail.html) | 05/24/2018 | | Amazon Lex | [使用记录 Amazon Lex API 调用 CloudTrail](https://docs.amazonaws.cn/lex/latest/dg/monitoring-aws-lex-cloudtrail.html) | 08/15/2017 | | Amazon Lightsail | [使用记录 Lightsail API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/lightsail/latest/userguide/logging-lightsail-api-calls-using-aws-cloudtrail.html) | 12/23/2016 | | Amazon Location Service | [使用 Amazon CloudTrail进行日志记录和监控](https://docs.amazonaws.cn/location/latest/developerguide/logging-using-cloudtrail.html) | 12/15/2020 | | Amazon Lookout for Equipment | [监控 Amazon Lookout for Equipment](https://docs.amazonaws.cn/lookout-for-equipment/latest/ug/monitoring-overview.html) | 12/01/2020 | | Amazon Lookout for Metrics | [在中查看 Amazon Lookout for Metrics API 活动 Amazon CloudTrail](https://docs.amazonaws.cn/lookoutmetrics/latest/dev/monitoring-cloudtrail.html) | 12/08/2020 | | Amazon Lookout for Vision | [使用 Amazon CloudTrail记录 Amazon Lookout for Vision 调用](https://docs.amazonaws.cn/lookout-for-vision/latest/developer-guide/logging-using-cloudtrail.html) | 12/01/2020 | | Amazon Machine Learning | [使用记录亚马逊 ML API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/machine-learning/latest/dg/logging-using-cloudtrail.html) | 12/10/2015 | | Amazon Macie | [使用 Amazon CloudTrail记录 Amazon Macie API 调用](https://docs.amazonaws.cn/macie/latest/user/macie-cloudtrail.html) | 05/13/2020 | | Amazon Managed Blockchain | [使用 Amazon CloudTrail记录 Amazon Managed Blockchain API 调用](https://docs.amazonaws.cn/managed-blockchain/latest/hyperledger-fabric-dev/logging-using-cloudtrail.html) [使用 Amazon CloudTrail记录用于 Managed Blockchain 的 Ethereum API 调用](https://docs.amazonaws.cn/managed-blockchain/latest/ethereum-dev/logging-using-cloudtrail.html)(预览版) | 04/01/2019 | | Amazon Managed Grafana | [使用 Amazon CloudTrail记录 Amazon Managed Grafana API 调用](https://docs.amazonaws.cn/grafana/latest/userguide/logging-using-cloudtrail.html) | 12/15/2020 | | Amazon Managed Service for Prometheus | [使用 Amazon CloudTrail记录 Amazon Managed Service for Prometheus API 调用](https://docs.amazonaws.cn/prometheus/latest/userguide/logging-using-cloudtrail.html) | 12/15/2020 | | Amazon Managed Streaming for Apache Kafka | [使用记录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/msk/latest/developerguide/msk-logging.html#logging-using-cloudtrail) | 12/11/2018 | | Amazon Managed Workflows for Apache Airflow | [查看审核日志 Amazon CloudTrail](https://docs.amazonaws.cn/mwaa/latest/userguide/monitoring-cloudtrail.html) | 11/24/2020 | | Amazon MemoryDB | [使用记录 Amazon MemoryDB API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/memorydb/latest/devguide/logging-using-cloudtrail.html) | 08/19/2021 | | Amazon MQ | [使用记录亚马逊 MQ API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/amazon-mq/latest/developer-guide/security-logging-monitoring-cloudtrail.html) | 07/19/2018 | | Amazon Neptune | [使用记录亚马逊 Neptune API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/neptune/latest/userguide/cloudtrail.html) | 05/30/2018 | | Amazon One Enterprise | [使用记录亚马逊 One 企业 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/one-enterprise/latest/userguide/logging-using-cloudtrail.html) | 11/27/2023 | | 亚马逊 OpenSearch 服务 | [使用监控亚马逊 OpenSearch 服务 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/opensearch-service/latest/developerguide/managedomains-cloudtrailauditing.html) | 10/01/2015 | | Amazon Personalize | [使用记录亚马逊个性化 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/personalize/latest/dg/logging-using-cloudtrail.html) | 11/28/2018 | | Amazon Pinpoint | [使用记录亚马逊 Pinpoint API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/pinpoint/latest/developerguide/logging-using-cloudtrail.html) | 02/06/2018 | | Amazon Pinpoint SMS and Voice API | [使用记录亚马逊 Pinpoint API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/pinpoint/latest/developerguide/logging-using-cloudtrail.html) | 11/16/2018 | | Amazon Polly | [使用记录 Amazon Polly API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/polly/latest/dg/logging-using-cloudtrail.html) | 11/30/2016 | | Amazon Q Business | [使用记录亚马逊 Q Business API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/amazonq/latest/business-use-dg/logging-using-cloudtrail.html) | 11/28/2023 | | Amazon Q 开发者版 | [使用记录亚马逊 Q 开发者 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/amazonq/latest/aws-builder-use-ug/logging-using-cloudtrail.html) | 11/28/2023 | | Amazon Quantum Ledger Database (Amazon QLDB) | 使用记录亚马逊 QLDB API 调用 Amazon CloudTrail | 09/10/2019 | | Amazon 快速 | [使用记录操作 CloudTrail](https://docs.amazonaws.cn/quick/latest/userguide/logging-using-cloudtrail.html) | 04/28/2017 | | Amazon Relational Database Service (Amazon RDS) | [使用记录亚马逊 RDS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonRDS/latest/UserGuide/logging-using-cloudtrail.html) | 11/13/2013 | | Amazon RDS 性能详情 | [使用记录亚马逊 RDS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonRDS/latest/UserGuide/logging-using-cloudtrail.html)Amazon RDS Performance Insights API 是 Amazon RDS API 的子集。 | 06/21/2018 | | Amazon Redshift | [使用记录亚马逊 Redshift API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/redshift/latest/mgmt/db-auditing.html#rs-db-auditing-cloud-trail) | 06/10/2014 | | Amazon Rekognition | [使用记录亚马逊 Rekognition API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/rekognition/latest/dg/logging-using-cloudtrail.html) | 04/6/2018 | | Amazon Route 53 | [使用 Amazon CloudTrail 捕获已发送到 Route 53 API 的请求](https://docs.amazonaws.cn/Route53/latest/DeveloperGuide/logging-using-cloudtrail.html) | 02/11/2015 | | Amazon 应用程序恢复控制器(ARC) | [使用记录亚马逊应用程序恢复控制器 (ARC) API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/r53recovery/latest/dg/cloudtrail.html) | 07/27/2021 | | Amazon S3 | [使用记录亚马逊 S3 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AmazonS3/latest/userguide/cloudtrail-logging.html) | 管理事件:09/01/2015 数据事件:11/21/2016 | | Amazon Glacier | [使用记录亚马逊 Glacier API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/amazonglacier/latest/dev/audit-logging.html) | 12/11/2014 | | 亚马逊 SageMaker AI | [使用记录亚马逊 SageMaker AI API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/sagemaker/latest/dg/logging-using-cloudtrail.html) | 01/11/2018 | | Amazon Security Lake | [使用记录亚马逊安全湖 API 调用 CloudTrail](https://docs.amazonaws.cn/security-lake/latest/userguide/securitylake-cloudtrail.html) | 05/30/2023 | | Amazon Simple Email Service (Amazon SES) | [使用记录亚马逊 SES API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/ses/latest/dg/logging-using-cloudtrail.html) | 05/07/2015 | | Amazon Simple Notification Service (Amazon SNS) | [使用记录亚马逊 SNS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/sns/latest/dg/logging-using-cloudtrail.html) | 10/09/2014 | | Amazon Simple Queue Service (Amazon SQS) | [使用记录亚马逊 SQS API 操作 Amazon CloudTrail](https://docs.amazonaws.cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-logging-using-cloudtrail.html) | 07/16/2014 | | Amazon Simple Workflow Service (Amazon SWF) | [使用录制 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/amazonswf/latest/developerguide/ct-logging.html) | 管理事件:2014/05/13 数据事件:2024/02/14 | | Amazon Textract | [使用记录亚马逊 Textract API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/textract/latest/dg/logging-using-cloudtrail.html) | 05/29/2019 | | Amazon Timestream | [使用记录时间流 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/timestream/latest/developerguide/logging-using-cloudtrail.html) | 09/30/2020 | | Amazon Transcribe | [使用记录 Amazon Transcribe API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/transcribe/latest/dg/monitoring-transcribe-cloud-trail.html) | 06/28/2018 | | Amazon Translate | [使用 Amazon CloudTrail记录 Amazon Translate API 调用](https://docs.amazonaws.cn/translate/latest/dg/logging-using-cloudtrail.html) | 04/04/2018 | | Amazon Verified Permissions | [使用记录亚马逊已验证的权限 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/verifiedpermissions/latest/userguide/cloudtrail.html) | 06/13/2023 | | Amazon Virtual Private Cloud (Amazon VPC) | [使用记录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/using-cloudtrail.html) Amazon VPC API 是 Amazon EC2 API 的子集。 | 11/13/2013 | | Amazon VPC Lattice | [CloudTrail logs](https://docs.amazonaws.cn/vpc-lattice/latest/ug/monitoring-cloudtrail.html) | 03/31/2023 | | Amazon VPC Reachability Analyzer | [使用记录 Reachability Analyzer API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/vpc/latest/reachability/logging-using-cloudtrail.html) | 11/27/2023 | | Amazon WorkDocs | 使用记录亚马逊 WorkDocs API 调用 Amazon CloudTrail | 08/27/2014 | | Amazon WorkMail | [使用记录亚马逊 WorkMail API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/workmail/latest/adminguide/logging-using-cloudtrail.html) | 12/12/2017 | | Amazon WorkSpaces | [使用记录亚马逊 WorkSpaces API 调用 CloudTrail](https://docs.amazonaws.cn/workspaces/latest/api/cloudtrail_logging.html) | 04/09/2015 | | Amazon WorkSpaces 瘦客户机 | [使用记录亚马逊 WorkSpaces 瘦客户端 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/workspaces-thin-client/latest/ag/logging-using-cloudtrail.html) | 11/26/2023 | | Amazon WorkSpaces Web | [使用记录亚马逊 WorkSpaces Web API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/workspaces-web/latest/adminguide/logging-using-cloudtrail.html) | 11/30/2021 | | Application Auto Scaling | [使用记录应用程序 Auto Scaling API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/autoscaling/application/userguide/logging-using-cloudtrail.html) | 10/31/2016 | | Amazon 账户管理 | [使用记录 Amazon 账户管理 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/accounts/latest/reference/monitoring-cloudtrail.html) | 10/01/2021 | | Amazon Amplify | [使用 Amazon CloudTrail记录 Amplify API 调用](https://docs.amazonaws.cn/amplify/latest/userguide/logging-using-cloudtrail.html) | 11/30/2020 | | Amazon App Mesh | [使用 Amazon CloudTrail记录 App Mesh API 调用](https://docs.amazonaws.cn/app-mesh/latest/userguide/logging-using-cloudtrail.html) | Amazon App Mesh 2019 年 10 月 30 日 App Mesh Envoy 管理服务 03/18/2022 | | Amazon App Runner | [使用记录 App Runner API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/apprunner/latest/dg/monitor-ct.html) | 05/18/2021 | | Amazon AppConfig | [使用记录 Amazon AppConfig API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/appconfig/latest/userguide/logging-using-cloudtrail.html) | 管理事件:2020/07/31 数据事件:2024/01/04 | | Amazon AppFabric | [使用记录 Amazon AppFabric API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/appfabric/latest/adminguide/logging-using-cloudtrail.html) | 06/27/2023 | | Amazon Application Discovery Service | [使用 Amazon CloudTrail记录 Application Discovery Service API 调用](https://docs.amazonaws.cn/application-discovery/latest/userguide/logging-using-cloudtrail.html) | 05/12/2016 | | Amazon 应用程序转换服务 | ( Amazon 工具使用的后端服务,例如适用于.NET 的 Amazon 微服务提取器) | 08/26/2023 | | Amazon AppSync | [使用记录 Amazon AppSync API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/appsync/latest/devguide/cloudtrail-logging.html) | 02/13/2018 | | Amazon Artifact | [使用记录 Amazon Artifact API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/artifact/latest/ug/cloudtrail-logging.html) | 01/27/2023 | | Amazon Audit Manager | [使用记录 Amazon Audit Manager API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/audit-manager/latest/userguide/logging-using-cloudtrail.html) | 12/07/2020 | | Amazon Auto Scaling | [使用记录 Amazon Auto Scaling API 调用 CloudTrail](https://docs.amazonaws.cn/autoscaling/plans/APIReference/logging-using-cloudtrail.html) | 08/15/2018 | | Amazon B2B 数据交换 | [使用记录 Amazon B2B 数据交换 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/b2bi/latest/userguide/logging-using-cloudtrail.html) | 12/01/2023 | | Amazon Backup | [使用记录 Amazon Backup API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/aws-backup/latest/devguide/logging-using-cloudtrail.html) | 02/04/2019 | | Amazon Batch | [使用记录 Amazon Batch API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/batch/latest/userguide/logging-using-cloudtrail.html) | 1/10/2018 | | Amazon 账单与成本管理 | [使用记录 Amazon 账单与成本管理 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/logging-using-cloudtrail.html) | 06/07/2018 | | Amazon Billing Conductor | [使用记录 Amazon Billing Conductor API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/billingconductor/latest/userguide/logging-using-cloudtrail.html) | 03/12/2024 | | Amazon BugBust | 使用记录 BugBust API 调用 CloudTrail | 06/24/2021 | | Amazon Certificate Manager | [使用 Amazon CloudTrail](https://docs.amazonaws.cn/acm/latest/userguide/cloudtrail.html) | 03/25/2016 | | Amazon Clean Rooms | [使用记录 Amazon Clean Rooms API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/clean-rooms/latest/userguide/logging-using-cloudtrail.html) | 03/21/2023 | | Amazon Cloud Map | [使用记录 Amazon Cloud Map API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/cloud-map/latest/dg/logging-using-cloudtrail.html) | 11/28/2018 | | Amazon Cloud9 | [使用记录 Amazon Cloud9 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/cloud9/latest/user-guide/cloudtrail.html) | 01/21/2019 | | Amazon CloudFormation | [记录 Amazon CloudFormation API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/cfn-api-logging-cloudtrail.html) | 04/02/2014 | | Amazon CloudHSM | [使用记录 Amazon CloudHSM API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/cloudhsm/latest/userguide/get-api-logs-using-cloudtrail.html) | 01/08/2015 | | Amazon CloudShell | [登录和监控 Amazon CloudShell](https://docs.amazonaws.cn/cloudshell/latest/userguide/logging-and-monitoring.html) | 12/15/2020 | | Amazon CloudTrail | [Amazon CloudTrail API 参考](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/)(所有 CloudTrail API 调用均由记录 CloudTrail。) | 11/13/2013 | | Amazon CodeArtifact | [使用记录 CodeArtifact API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codeartifact/latest/ug/codeartifact-information-in-cloudtrail.html) | 06/10/2020 | | Amazon CodeBuild | [使用记录 Amazon CodeBuild API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codebuild/latest/userguide/cloudtrail.html) | 12/01/2016 | | Amazon CodeCommit | [使用记录 Amazon CodeCommit API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codecommit/latest/userguide/integ-cloudtrail.html) | 01/11/2017 | | Amazon CodeDeploy | [使用监控部署 Amazon CloudTrail](https://docs.amazonaws.cn/codedeploy/latest/userguide/monitoring-cloudtrail.html) | 2014/12/16 | | Amazon CodePipeline | [使用记录 CodePipeline API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codepipeline/latest/userguide/monitoring-cloudtrail-logs.html) | 07/09/2015 | | AWS CodeStar | [使用记录 AWS CodeStar API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/dtconsole/latest/userguide/logging-using-cloudtrail.html) | 06/14/2017 | | AWS CodeStar 通知 | [使用记录 AWS CodeStar 通知 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/codestar-notifications/latest/userguide/logging-using-cloudtrail.html) | 11/05/2019 | | Amazon Config | [通过以下方式记录 Amazon Config API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/config/latest/developerguide/log-api-calls.html) | 02/10/2015 | | Amazon 控制目录 | [使用日志 Amazon 控制目录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/controlcatalog/latest/userguide/logging-using-cloudtrail.html) | 04/08/2024 | | Amazon Control Tower | [使用记录 Amazon Control Tower 操作 Amazon CloudTrail](https://docs.amazonaws.cn/controltower/latest/userguide/logging-using-cloudtrail.html) | 08/12/2019 | | Amazon Data Pipeline | [使用记录 Amazon Data Pipeline API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/datapipeline/latest/DeveloperGuide/dp-cloudtrail-logging.html) | 12/02/2014 | | Amazon Database Migration Service (Amazon DMS) | [使用记录 Amazon Database Migration Service API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/dms/latest/userguide/CHAP_Monitoring.html#logging-using-cloudtrail) | 02/04/2016 | | Amazon DataSync | [使用记录 Amazon DataSync API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/datasync/latest/userguide/logging-using-cloudtrail.html) | 11/26/2018 | | Amazon Deadline Cloud | [使用记录 Deadline Cloud API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/deadline-cloud/latest/userguide/logging-using-cloudtrail.html) | 04/02/2024 | | Amazon Device Farm | [使用记录 Amazon Device Farm API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/devicefarm/latest/developerguide/logging-using-cloudtrail.html) | 07/13/2015 | | Amazon Direct Connect | [记录 Amazon Direct Connect API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/directconnect/latest/UserGuide/logging_dc_api_calls.html) | 03/08/2014 | | Amazon Directory Service | [使用记录 Amazon Directory Service API 调用 CloudTrail](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/logging-using-cloudtrail-ads.html) | 05/14/2015 | | Amazon Directory Service 数据 | [使用记录 Amazon Directory Service 数据 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/logging-using-cloudtrail.html) | 09/18/2024 | | Amazon Elastic Beanstalk (Elastic Beanstalk) | [将 Elastic Beanstalk API 调用与 Amazon CloudTrail](https://docs.amazonaws.cn/elasticbeanstalk/latest/dg/AWSHowTo.cloudtrail.html) | 03/31/2014 | | Amazon Elastic Disaster Recovery | [使用记录 Amazon Elastic Disaster Recovery API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/drs/latest/userguide/logging-using-cloudtrail-.html) | 11/17/2021 | | AWS Elemental MediaConnect | [使用记录 AWS Elemental MediaConnect API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/mediaconnect/latest/ug/logging-using-cloudtrail.html) | 11/27/2018 | | AWS Elemental MediaConvert | [使用记录 AWS Elemental MediaConvert API 调用 CloudTrail](https://docs.amazonaws.cn/mediaconvert/latest/ug/logging-using-cloudtrail.html) | 11/27/2017 | | AWS Elemental MediaLive | [使用记录 MediaLive API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/medialive/latest/ug/logging-using-cloudtrail.html) | 01/19/2019 | | AWS Elemental MediaPackage | [使用记录 AWS Elemental MediaPackage API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/mediapackage/latest/ug/logging-using-cloudtrail.html) | 12/21/2018 | | AWS Elemental MediaStore | [使用记录 AWS Elemental MediaStore API 调用 CloudTrail](https://docs.amazonaws.cn/mediastore/latest/ug/monitoring-service-info-in-cloudtrail.html) | 11/27/2017 | | AWS Elemental MediaTailor | [使用记录 AWS Elemental MediaTailor API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/mediatailor/latest/ug/logging-using-cloudtrail.html) | 02/11/2019 | | Amazon 最终用户消息 SMS | [使用记录 Amazon 最终用户消息 SMS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/sms-voice/latest/userguide/logging-using-cloudtrail.html) | 10/10/2024 | | Amazon 最终用户消息社交 | [使用记录 Amazon 最终用户消息 Social API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/social-messaging/latest/userguide/logging-using-cloudtrail.html) | 10/10/2024 | | Amazon 实体分辨率 | [使用 A 记录 Amazon 实体解析 API 调用Amazon CloudTrail](https://docs.amazonaws.cn/entityresolution/latest/userguide/logging-using-cloudtrail.html) | 07/26/2023 | | Amazon Fault Injection Service | [使用记录 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/fis/latest/userguide/logging-using-cloudtrail.html) | 03/15/2021 | | Amazon Firewall Manager | [使用记录 Amazon Firewall Manager API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/waf/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-fms) | 04/05/2018 | | Amazon Global Accelerator | [使用记录 Amazon 全球加速器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/global-accelerator/latest/dg/logging-using-cloudtrail.html) | 11/26/2018 | | Amazon Glue | [使用记录 Amazon Glue 操作 Amazon CloudTrail](https://docs.amazonaws.cn/glue/latest/dg/monitor-cloudtrail.html) | 11/07/2017 | | Amazon Ground Station | [使用记录 Amazon Ground Station API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/ground-station/latest/ug/logging-using-cloudtrail.html) | 05/31/2019 | | Amazon Health | [使用记录 Amazon Health API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/health/latest/ug/logging-using-cloudtrail.html) | 11/21/2016 | | Amazon Health Dashboard | [使用记录 Amazon Health API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/health/latest/ug/logging-using-cloudtrail.html) | 12/01/2016 | | Amazon HealthImaging | [使用记录 Amazon HealthImaging API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/healthimaging/latest/devguide/logging-using-cloudtrail.html) | 07/26/2023 | | Amazon HealthLake | [使用记录 Amazon HealthLake API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/healthlake/latest/devguide/logging-using-cloudtrail.html) | 12/07/2020 | | Amazon HealthOmics | [使用记录 Amazon HealthOmics API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/omics/latest/dev/logging-using-cloudtrail.html) | 11/29/2022 | | Amazon IAM Identity Center | [使用记录 IAM 身份中心 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/singlesignon/latest/userguide/logging-using-cloudtrail.html) | 12/07/2017 | | Amazon IAM Identity Center — SCIM | [使用记录 IAM 身份中心 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/singlesignon/latest/userguide/logging-using-cloudtrail.html) | 10/28/2024 | | Amazon Identity and Access Management (IAM) | [使用记录 IAM 事件 Amazon CloudTrail](https://docs.amazonaws.cn/IAM/latest/UserGuide/cloudtrail-integration.html) | 11/13/2013 | | Amazon IoT | [使用记录 Amazon IoT API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/iot/latest/developerguide/monitoring_overview.html#iot-using-cloudtrail) | 04/11/2016 | | Amazon IoT Events | [了解 Amazon IoT Events 日志文件条目](https://docs.amazonaws.cn/iotevents/latest/developerguide/understanding-aws-iotevents-entries.html) | 06/11/2019 | | Amazon IoT Greengrass | [使用记录 Amazon IoT Greengrass API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/greengrass/v1/developerguide/logging-using-cloudtrail.html) | 10/29/2018 | | Amazon IoT Greengrass V2 | [使用记录 Amazon IoT Greengrass V2 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/greengrass/v2/developerguide/logging-using-cloudtrail.html) | 12/14/2020 | | Amazon IoT SiteWise | [使用记录 Amazon IoT SiteWise API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/iot-sitewise/latest/userguide/logging-using-cloudtrail.html) | 04/29/2020 | | Amazon Key Management Service (Amazon KMS) | [使用记录 Amazon KMS API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/kms/latest/developerguide/logging-using-cloudtrail.html) | 11/12/2014 | | Amazon Lake Formation | [使用记录 Amazon Lake Formation API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/lake-formation/latest/dg/logging-using-cloudtrail.html) | 08/09/2019 | | Amazon Lambda | [使用记录 Amazon Lambda API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/lambda/latest/dg/logging-using-cloudtrail.html) | 管理事件:04/09/2015 数据事件:11/30/2017 | | Amazon Launch Wizard | [使用记录 Amazon Launch Wizard API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/launchwizard/latest/userguide/logging-using-cloudtrail.html) | 11/08/2023 | | Amazon License Manager | [Amazon 使用记录 License Manager API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/license-manager/latest/userguide/logging-using-cloudtrail.html) | 03/01/2019 | | Amazon Mainframe Modernization | [使用记录 Amazon Mainframe Modernization API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/m2/latest/userguide/logging-using-cloudtrail.html) | 06/08/2022 | | 的托管集成 Amazon IoT Device Management | [使用记录托管集成 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/iot-mi/latest/devguide/logging-using-cloudtrail.html) | 2025 年 3 月 3 日 | | Amazon Managed Services | [AMS Accelerate 中的日志管理](https://docs.amazonaws.cn/managedservices/latest/accelerate-guide/acc-log-mgmt.html#acc-lm-cloudtrail) | 12/21/2016 | | Amazon Web Services Marketplace 协议 | [使用记录协议 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/marketplace-agreements/latest/api-reference/cloudtrail-logging.html) | 09/01/2023 | | Amazon Web Services Marketplace 部署服务 | [使用记录 Amazon Web Services Marketplace 部署服务调用 CloudTrail](https://docs.amazonaws.cn/marketplace-deployment/latest/api-reference/cloudtrail-logging.html) | 11/29/2023 | | Amazon Web Services Marketplace 发现 | [使用记录 Amazon Web Services Marketplace 发现 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/marketplace-catalog/latest/api-reference/logging-using-cloudtrail.html) | 2022 年 12 月 15 日 | | Amazon Web Services Marketplace 计量服务 | [使用记录 Amazon Web Services Marketplace API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/marketplace/latest/userguide/logging-aws-marketplace-api-calls-with-aws-cloudtrail.html) | 08/22/2018 | | Amazon Migration Hub | [使用记录 M Amazon igration Hub API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/migrationhub/latest/ug/logging-using-cloudtrail.html) | 08/14/2017 | | Amazon Migration Hub 旅程 | [使用记录 Amazon Migration Hub 旅程 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/mhj/latest/userguide/logging-using-cloudtrail.html) | 2024 年 3 月 12 日 | | 多方审批 | [使用记录多方批准 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/mpa/latest/userguide/logging-using-cloudtrail.html) | 06/17/2025 | | Amazon Network Firewall | [使用记录对 Amazon Network Firewall API 的调用 Amazon CloudTrail](https://docs.amazonaws.cn/network-firewall/latest/developerguide/logging-using-cloudtrail.html) | 11/17/2020 | | Amazon OpsWorks for Chef Automate | 使用记录 Amazon OpsWorks for Chef Automate API 调用 Amazon CloudTrail | 07/16/2018 | | Amazon OpsWorks for Puppet Enterprise | 使用登录 OpsWorks Puppet 企业 API 调用 Amazon CloudTrail | 07/16/2018 | | Amazon OpsWorks Stacks | 使用记录 Amazon OpsWorks Stacks API 调用 Amazon CloudTrail | 06/04/2014 | | 甲骨文数据库@Amazon | [使用记录 Oracle Database@Amazon API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/odb/latest/UserGuide/logging-using-cloudtrail.html) | 2024 年 1 月 12 日 | | Amazon Organizations | [使用记录 Amazon Organizations API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/organizations/latest/userguide/orgs_security_incident-response.html#orgs_cloudtrail-integration) | 02/27/2017 | | Amazon Outposts | [使用记录 Amazon Outposts API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/outposts/latest/userguide/logging-using-cloudtrail.html) | 02/04/2020 | | Amazon Panorama | [Amazon Panorama API 参考](https://docs.amazonaws.cn/panorama/latest/api/API_Operations.html) | 10/20/2021 | | Amazon Payment Cryptography | [使用记录 Amazon Payment Cryptography API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/payment-cryptography/latest/userguide/monitoring-cloudtrail.html) | 06/08/2023 | | Amazon 专用 5G | 使用记录 Amazon 私有 5G API 调用 Amazon CloudTrail | 08/11/2022 | | Amazon 私有证书颁发机构 (Amazon 私有 CA) | [使用 CloudTrail](https://docs.amazonaws.cn/privateca/latest/userguide/PcaCtIntro.html) | 04/04/2018 | | Amazon Proton | [登录和监控 Amazon Proton](https://docs.amazonaws.cn/proton/latest/userguide/security-logging-and-monitoring.html) | 06/09/2021 | | Amazon Web Services re:Post 私人 | [使用记录 Amazon Web Services re:Post 私有 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/repostprivate/latest/caguide/logging-using-cloudtrail.html) | 11/26/2023 | | Amazon Resilience Hub | [Amazon CloudTrail](https://docs.amazonaws.cn/resilience-hub/latest/userguide/integrate-cloudtrail.html) | 11/10/2021 | | Amazon Resource Access Manager (Amazon RAM) | [使用记录 Amazon RAM API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/ram/latest/userguide/cloudtrail-logging.html) | 11/20/2018 | | Amazon 资源探索器 | [使用记录 Amazon 资源探索器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/resource-explorer/latest/userguide/monitoring-cloudtrail.html) | 11/07/2022 | | Amazon Resource Groups | [资源组中的日志记录和监控](https://docs.amazonaws.cn/ARG/latest/userguide/security_logging-monitoring.html) | 06/29/2018 | | Amazon RoboMaker | 使用记录 Amazon RoboMaker API 调用 Amazon CloudTrail | 01/16/2019 | | Amazon Secrets Manager | [监控您的 Amazon Secrets Manager 机密的使用情况](https://docs.amazonaws.cn/secretsmanager/latest/userguide/monitoring.html#monitoring_cloudtrail) | 04/05/2018 | | Amazon Security Hub CSPM | [使用记录 Amazon Security Hub CSPM API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-ct.html) | 11/27/2018 | | Amazon 安全事件响应 | [使用记录 Amazon 安全事件响应 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/security-ir/latest/userguide/logging-using-cloudtrail.html) | 2024 年 1 月 12 日 | | Amazon Security Token Service (Amazon STS) | [使用记录 IAM 事件 Amazon CloudTrail](https://docs.amazonaws.cn/IAM/latest/UserGuide/cloudtrail-integration.html) IAM 主题包含的相关信息 Amazon STS。 | 11/13/2013 | | Amazon Serverless Application Repository | [使用记录 Amazon Serverless Application Repository API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/serverlessrepo/latest/devguide/logging-using-cloudtrail.html) | 02/20/2018 | | Amazon Service Catalog | [使用记录 Service Catalog API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/servicecatalog/latest/dg/logging-using-cloudtrail.html) | 07/06/2016 | | Amazon Shield | [使用记录 Shield 高级 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/waf/latest/developerguide/logging-using-cloudtrail.html#shield-info-in-cloudtrail) | 02/08/2018 | | Amazon Snowball Edge 边缘 | [使用记录 Amazon Snowball Edge 边缘 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/snowball/latest/developer-guide/logging-using-cloudtrail.html) | 01/25/2019 | | Amazon Step Functions | [使用记录 Amazon Step Functions API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/step-functions/latest/dg/procedure-cloud-trail.html) | 12/01/2016 | | Amazon Storage Gateway | [使用记录 Storage Gateway API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/filegateway/latest/files3/logging-using-cloudtrail.html) | 2014/12/16 | | Amazon Web Services 支持 | [使用记录 Amazon Web Services 支持 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/awssupport/latest/user/logging-using-cloudtrail.html) | 04/21/2016 | | Amazon Web Services 支持 推荐(预览) | [使用记录 Amazon Web Services 支持 推荐 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/awssupport/latest/user/cloudtrail-logging-support-recommendations.html) | 05/22/2024 | | Amazon Systems Manager | [使用记录 Amazon Systems Manager API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/systems-manager/latest/userguide/monitoring-cloudtrail-logs.html) | 11/29/2017 | | Amazon Systems Manager  Incident Manager | [使用记录 Amazon Systems Manager 事件管理器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/incident-manager/latest/userguide/logging-using-cloudtrail.html) | 05/10/2021 | | Amazon 电信网络生成器 (Amazon TNB) | [使用记录 Amazon 电信网络生成器 API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/tnb/latest/ug/logging-using-cloudtrail.html) | 02/21/2023 | | Amazon Transfer for SFTP | [使用记录 Amazon Transfer for SFTP API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/transfer/latest/userguide/cloudtrail-logging.html) | 01/08/2019 | | Amazon Transit Gateway | [使用 Amazon CloudTrail记录 Transit Gateway 的 API 调用](https://docs.amazonaws.cn/vpc/latest/tgw/transit-gateway-cloudtrail-logs.html) | 11/26/2018 | | Amazon Trusted Advisor | [使用记录 Amazon Trusted Advisor 控制台操作 Amazon CloudTrail](https://docs.amazonaws.cn/awssupport/latest/user/logging-using-cloudtrail-for-aws-trusted-advisor.html) | 10/22/2020 | | Amazon Verified Access | [使用记录 Amazon Verified Access API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/verified-access/latest/ug/logging-using-cloudtrail.html) | 04/27/2023 | | Amazon WAF | [使用记录 Amazon WAF API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/waf/latest/developerguide/logging-using-cloudtrail.html) | 04/28/2016 | | Amazon Well-Architected Tool | [使用记录 Amazon Well-Architected Tool API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/wellarchitected/latest/userguide/logging-using-cloudtrail.html) | 12/15/2020 | | Amazon X-Ray | [使用记录 Amazon X-Ray API 调用 CloudTrail](https://docs.amazonaws.cn/xray/latest/devguide/xray-api-cloudtrail.html) | 04/25/2018 | | Elastic Load Balancing | [Amazon CloudTrail 登录 Classic 负载均衡器](https://docs.amazonaws.cn/elasticloadbalancing/latest/classic/ELB-API-Logs.html)并[Amazon CloudTrail 记录应用程序负载均衡器](https://docs.amazonaws.cn/elasticloadbalancing/latest/application/load-balancer-cloudtrail-logs.html) | 04/04/2014 | | FreeRTOS Over-the-Air 更新 (OTA) | [使用记录 Amazon IoT OTA API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/freertos/latest/userguide/iot-using-cloudtrail-afr.html) | 05/22/2019 | | 服务配额 | [使用记录 Service Quotas API 调用 Amazon CloudTrail](https://docs.amazonaws.cn/servicequotas/latest/userguide/logging-using-cloudtrail.html) | 06/24/2019 | ## CloudTrail 不支持的服务 不支持的服务 仍处于预览阶段、尚未发布公开发行 (GA) 的服务或尚未公开发 APIs行的服务均不被视为受支持。 此外,不支持以下 Amazon 服务和事件: + Amazon Import/Export 有关支持的 Amazon 服务的列表,请参阅[Amazon 的服务主题 CloudTrail](#cloudtrail-aws-service-specific-topics-list)。 # 中的配额 Amazon CloudTrail 本节介绍中的资源配额(以前称为限制) CloudTrail。有关中所有配额的信息 CloudTrail,请参阅中的[服务配额*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/ct.html#limits_cloudtrail)。 **注意** CloudTrail 没有可调整的配额。 ## CloudTrail 资源配额 下表描述了其中的资源配额 CloudTrail。 | 资源 | 默认配额 | 评论 | | --- | --- | --- | | 每区域的跟踪数 | 5 | 每个 Amazon Web Services 区域的跟踪的最大数量。 在影子区域中,要获取最新的资源计数指标,请调用 `ListTrails` API。 无法提高此配额。 | | 事件选择器 | 每个跟踪 5 个 | 无法提高此配额。 | | 高级事件选择器 | 跨所有高级事件选择器的 500 个条件 | 如果跟踪使用的是高级事件选择器,则所有高级事件选择器中允许的所有条件的总数最多为 500。 无法提高此配额。 | | 事件选择器中的数据资源 | 一个跟踪中的所有事件选择器中共 250 个 | 如果您选择使用事件选择器限制数据事件,则跟踪中所有事件选择器的数据资源总数不能超过 250。单个事件选择器上的资源的数量限制可配置为最多 250 个。仅当所有事件选择器中的数据资源的总数不超过 250 个时才允许此上限。示例:[\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html)事件选择器仅适用于跟踪。对于事件数据存储,您必须使用高级事件选择器。无法提高此配额。如果选择在所有资源(例如,所有 S3 存储桶或所有 Lambda 函数)上记录数据事件,则不适用此限额。 | | 事件大小 | 所有事件版本:不能将超过 256 KB 的事件发送到 CloudWatch 日志 事件版本 1.05 及更高版本:事件总大小限制为 256 KB | Amaz CloudWatch on Logs 和 Amazon EventBridge 各允许的最大事件大小为 256 KB。 CloudTrail 不会将超过 256 KB 的事件发送到 CloudWatch 日志或 EventBridge。 从事件版本 1.05 开始,事件的大小最大值为 256 KB。这是为了帮助防止恶意行为者利用这些漏洞,并允许其他 Amazon 服务(例如 L CloudWatch ogs 和)使用事件 EventBridge。 | | CloudTrail 发送到 Amazon S3 的文件大小 | 压缩前 50 MB | 对于管理、数据和网络活动事件, CloudTrail 将事件以压缩的 gzip 文件形式发送到 S3。压缩前的最大文件大小为 50 MB。 如果在跟踪中启用,则在将 gzip 文件发送到 S3 之后,Amazon SNS CloudTrail 会发送日志传输通知。 | ## 每秒交易量 (TPS) 配额为 CloudTrail 列[Amazon Web Services 一般参考](https://docs.amazonaws.cn/general/latest/gr/aws-service-information.html)出了每秒交易量 (TPS) 配额。 Amazon APIsAPI 的每秒事务数(TPS)配额表示您每秒可以为给定 API 发出多少个请求,而不会受到限制。例如, CloudTrail `LookupEvents`API 的 TPS 配额为 2。 有关每个 CloudTrail API 的 TPS 配额的信息,请参阅中的[*Amazon Web Services 一般参考*服务配额](https://docs.amazonaws.cn/general/latest/gr/ct.html#limits_cloudtrail)。