使用 Amazon CloudTrail 记录 Amazon Cognito API 调用 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon CloudTrail 记录 Amazon Cognito API 调用

Amazon Cognito 与 Amazon CloudTrail 集成,后者是一项服务,提供 Amazon Cognito 中由用户、角色或Amazon服务所采取操作的记录。CloudTrail 将对 Amazon Cognito 的 API 调用子集作为事件捕获,包括来自 Amazon Cognito 控制台的调用和对 Amazon Cognito API 操作的代码调用。如果您创建跟踪,则可以选择将 CloudTrail 事件传送到 Amazon S3 存储桶,包括 Amazon Cognito 的事件。如果您不配置跟踪,则仍可在 CloudTrail 控制台中的事件历史记录中查看最新事件。使用 CloudTrail 收集的信息,您可以确定向 Amazon Cognito 发出了什么请求、发出请求的 IP 地址、何人发出的请求、请求的发出时间以及其他详细信息。

要了解有关 CloudTrail 的更多信息(包括如何对其进行配置和激活),请参阅《Amazon CloudTrail 用户指南》。

您还可以针对特定 CloudTrail 事件创建 Amazon CloudWatch 告警。例如,您可以设置 CloudWatch,以在身份池配置发生更改时触发警报。有关更多信息,请参阅针对 CloudTrail 事件创建 CloudWatch 告警:示例

主题