CloudTrail 湖泊教程 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CloudTrail 湖泊教程

虽然您可以在事件历史记录中搜索事件,但只能搜索单个事件 Amazon Web Services 账户,只能从单个事件返回事件 Amazon Web Services 区域,并且无法查询多个属性。相比之下,通过创建 La CloudTrail ke 事件数据存储,您可以跨多个事件字段运行复杂的 SQL 查询,也可以跨多个 Amazon Web Services 区域 和查询事件 Amazon Web Services 账户。如果您选择一年可延期保留定价选项,则可以将事件数据在事件数据存储中最多保留 3653 天(大约 10 年);如果您选择七年保留定价选项,则最多可以保留 2557 天(大约 7 年)。您可以创建事件数据存储来收集CloudTrail 管理和数据事件Amazon Config 配置项目Amazon Audit Manager 证据非Amazon 事件。您可以使用控制台 Amazon CLI、或 CloudTrail API 创建事件数据存储。

CloudTrail 湖泊事件数据存储和查询会产生费用。创建事件数据存储时,您可以选择要用于事件数据存储的定价选项。定价选项决定了摄取和存储事件的成本,以及事件数据存储的默认和最长保留期。在 Lake 中运行查询时,您需要按扫描的数据量付费。有关 CloudTrail 定价和管理 Lake 成本的信息,请参阅Amazon CloudTrail 定价管理 CloudTrail 湖泊成本

以下教程向您展示了如何在控制台中执行常见 CloudTrail Lake 任务。有关 CloudTrail Lake 的更多信息,请参阅与 L Amazon CloudTrail ake 合作

主题