使用 CloudTrail 控制台启用“要点”控制面板 - Amazon CloudTrail
启用“要点”控制面板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 CloudTrail 控制台启用“要点”控制面板

启用“要点”控制面板,以便一目了然地查看由账户中的事件数据存储收集的 Amazon 活动的概览。“要点”控制面板由 CloudTrail 管理,包括与您的账户相关的小组件。“要点”控制面板上显示的小组件对于每个账户都是独一无二的。这些小组件可能会显示检测到的异常活动或异常。例如,您的“要点”控制面板可能包含跨账户访问总量小组件,它显示异常跨账户活动是否增加。

CloudTrail 每 6 小时更新一次“要点”控制面板。控制面板显示自上次更新以来最近 24 小时的数据。

注意

您只能为账户中存在的事件数据存储启用“要点”控制面板。

您无法为“要点”控制面板设置刷新计划,也无法添加或移除小组件。

启用“要点”控制面板

请按照以下过程启用“要点”控制面板。

  1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 CloudTrail 控制台:https://console.aws.amazon.com/cloudtrail

  2. 在左侧导航窗格中,在 Lake 下,选择控制面板

  3. 选择要点选项卡。

  4. 由于运行查询会产生 CloudTrail 费用,因此 CloudTrail 要求您在启用要点控制面板之前查看成本信息。有关 CloudTrail 定价的信息,请参阅 Amazon CloudTrail 定价

    选择同意并启用要点以启用“要点”控制面板。

  5. 对于权限,选择要对其应用权限的事件数据存储。CloudTrail 需要获得相应权限才能对您的事件数据存储运行查询并代表您刷新控制面板。为了提供权限,CloudTrail 会将基于资源的默认策略附加到在此步骤中选择的每个事件数据存储,以允许 CloudTrail 对事件数据存储运行查询。CloudTrail 会将基于资源的策略附加到控制面板,以便允许 CloudTrail 每 6 小时刷新一次控制面板。

    您可以从事件数据存储的详细信息页面修改其基于资源的策略。您可以通过从控制面板的操作菜单中选择编辑策略来修改控制面板的基于资源的策略。

  6. 选择确认

启用要点控制面板后,终止保护将自动启用。终止保护可保护控制面板免遭意外删除。如果要禁用控制面板,您需要禁用终止保护。