获取并查看您的 CloudTrail 日志文件

创建跟踪并将其配置为捕获所需的日志文件后，您需要能够找到日志文件并解读其中包含的信息。

CloudTrail 将您的日志文件传输到在创建跟踪时指定的 Amazon S3 存储桶。CloudTrail 通常会在 API 调用后平均大约 15 分钟内传输日志。此时间并不能得到保证。有关更多信息，请参阅 Amazon CloudTrail 服务等级协议。见解事件通常会在异常活动后 30 分钟内传递到您的存储桶。首次启用见解事件后，如果检测到异常活动，请留出长达 36 小时来查看第一个见解事件。