获取并查看您的 CloudTrail 日志文件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

获取并查看您的 CloudTrail 日志文件

创建跟踪并将其配置为捕获所需的日志文件后,您需要能够找到日志文件并解读其中包含的信息。

CloudTrail 将您的日志文件传输到在创建跟踪时指定的 Simple Storage Service(Amazon S3)存储桶。 CloudTrail 通常会在 API 调用后平均大约 5 分钟内传输日志。此时间并不能得到保证。有关更多信息,请参阅 Amazon CloudTrail 服务等级协议。见解事件通常会在异常活动后 30 分钟内传递到您的存储桶。首次启用见解事件后,如果检测到异常活动,请留出长达 36 小时来查看第一个见解事件。

主题