使用 CloudTrail 事件历史记录查看事件 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 CloudTrail 事件历史记录查看事件

您可以通过在 CloudTrail 控制台中查看 Event history(事件历史记录),对操作和安全事件进行故障排除。Event history(事件历史记录)提供 Amazon Web Services 区域 中过去 90 天内记录的 API 活动(管理事件)的只读视图。

您可以在 Amazon 账户中按区域查找与创建、修改和删除资源(例如,IAM 用户或 Amazon EC2 实例)相关的事件。可以使用 Amazon CloudTrail 控制台查看和下载事件。您可以通过选择显示的列和隐藏的列来在控制台中自定义事件历史记录的视图。可以使用 Amazon 开发工具包或 Amazon Command Line Interface 以编程方式查找事件。您还可以在 Event history(事件历史记录)中并排比较事件的详细信息。

CloudTrail 日志记录因 Amazon 服务而异。大多数 Amazon 服务都支持对所有事件进行 CloudTrail 日志记录,一些服务仅支持记录一小部分 API 和事件,并且有几种服务不受支持。例如,一些 Amazon 服务会在 API 请求受到限制时记录 ThrottlingException,而其他 Amazon 服务则不会。您可以参阅某种特定服务的文档以了解有关 CloudTrail 如何记录该服务的事件的更多信息。有关更多信息,请参阅CloudTrail 支持的服务和集成

注意

随着时间的推移,Amazon 服务可能会增加其他事件。CloudTrail 将会在 Event history(事件历史记录)中记录这些事件,但包含已添加事件的完整 90 天活动记录将在添加事件 90 天后才可用。

此部分描述了如何使用 CloudTrail 控制台和 Amazon CLI 查找事件。其中还介绍了如何下载事件文件。有关使用 LookupEvents API 从 CloudTrail 事件检索信息的信息,请参阅 Amazon CloudTrailAPI 参考

有关创建跟踪以便记录过去 90 天的事件的信息,请参阅创建跟踪获取并查看您的 CloudTrail 日志文件

主题