使用见 CloudTrail 解 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用见 CloudTrail 解

Amazon CloudTrail Insights 通过持续分析 CloudTrail 管理事件,帮助 Amazon 用户识别和响应与 API 调用率和 API 错误率相关的异常活动。 CloudTrail Insights 会分析您过去的管理事件,以确定您的 API 调用率和 API 错误率(也称为基准)的正常模式。 CloudTrail 然后当前 API 调用率或错误率偏离基线时生成 Insights 事件。

您可以收集两种类型的见解:

  • API 调用率 — 根据基准 API 调用量衡量每分钟发生的只写式管理 API 调用。要按照 API 调用率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights 并记录write管理事件。

  • API 错误率 — 对导致错误代码的管理 API 调用的衡量标准。如果 API 调用不成功,就会显示错误。要按照 API 错误率记录 Insights 事件,跟踪或事件数据存储必须启用 Insights 并记录readwrite管理事件,或者两者兼read而有之,以及write管理事件。

CloudTrail Insights 会分析跟踪或事件数据存储的每个区域中发生的管理事件,并在检测到偏离基线的异常活动时生成 Insights 事件。 CloudTrail Insights 事件是在生成其支持管理事件的同一区域生成的。

将对 Insights 事件收取额外费用。如果您同时为跟踪和事件数据存储启用 Insights,则需要单独付费。有关更多信息,请参阅Amazon CloudTrail 定价