本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用事件历史记录查看 CloudTrail 事件
您可以通过在 CloudTrail 控制台中查看Event history(事件历史记录)对操作和安全事件进行故障排除。Event history(事件历史记录)提供中过去 90 天内记录的 API 活动(管理事件)的可查看、可可可可可可可可可可搜索、可可可可可可可可可用、可可可可可可用、可可可可可Amazon Web Services 区域用
您可以在您的Amazon Web Services 账户区域中按区域查找与创建、修改或删除资源(例如,IAM 用户或 Amazon EC2 实例)。您可以使用Amazon CloudTrail控制台查看事件并下载事件。您可以通过选择要显示或要隐藏的列来在控制台中自定义事件历史记录的视图。可以使用 Amazon 开发工具包或 Amazon Command Line Interface 以编程方式查找事件。您还可以在 Event history(事件历史记录)中比较事件的详细信息 side-by-side。
CloudTrail 日志记录因Amazon服务而异。大多数Amazon服务都支持 CloudTrail 记录所有事件,一些服务仅支持记录一小部分 API 和事件,并且有几种服务不受支持。例如,一些 Amazon 服务会在 API 请求受到限制时记录 ThrottlingException,而其他 Amazon 服务则不会。您可以通过查阅该服务的文档来了解有关该服务的事件的更多信息。 CloudTrail 有关更多信息,请参阅CloudTrail支持的服务和集成:
注意
随着时间的推移,Amazon Web Services可能会添加其他事件。 CloudTrail 在 Event history(事件历史记录)中记录这些事件,但包含已添加事件的完整 90 天活动记录将在添加事件 90 天后才可用。
此部分描述了了了了了了了了了了了了了了了了了了了了了 CloudTrail 了了了了了Amazon CLI了。其中还介绍了如何下载事件文件。有关使用LookupEvents API 从 CloudTrail 事件中检索信息的信息,请参阅 Amazon CloudTrailAPI 参考。
有关创建跟踪以便记录过去 90 天的事件的信息,请参阅创建跟踪和获取并查看您的 CloudTrail 日志文件。