使用 CloudTrail Insights - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 CloudTrail Insights

通过持续分析 CloudTrail 管理事件,Amazon CloudTrail Insights 可帮助 Amazon 用户识别和应对与 API 调用率和 API 错误率相关的异常活动。CloudTrail Insights 分析您过去的管理事件,以确定 API 调用率和 API 错误率的正常模式(又称为基准)。然后,当当前 API 调用率或错误率偏离基线时,CloudTrail 会生成 Insights 事件。

您可以收集两种类型的见解:

  • API 调用率 – 根据基准 API 调用量衡量每分钟发生的只写管理 API 调用。要针对 API 调用率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights 并记录 write 管理事件。

  • API 错误率 – 衡量产生错误代码的管理 API 调用。如果 API 调用不成功,就会显示错误。要针对 API 错误率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights,并记录 readwrite 管理事件或者 readwrite 管理事件。

CloudTrail Insights 会分析跟踪或事件数据存储中每个区域发生的管理事件,并在检测到与基准偏离的异常活动时生成 Insights 事件。CloudTrail Insights 事件在生成其支持管理事件的同一区域生成。

将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅 Amazon CloudTrail 定价

主题