**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 查看有关 Amazon CloudTrail 的实用参考信息
参考信息

在您创建 Amazon 账户时，还将在您的 Amazon 账户上启用 CloudTrail。当 Amazon EKS 中发生任何活动时，该活动将记录在 CloudTrail 事件中，并与其他 Amazon 服务事件一同保存在 **Event history**（事件历史记录）中。您可以在 Amazon 账户中查看、搜索和下载最新事件。有关更多信息，请参阅 [ 使用 CloudTrail 事件历史记录查看事件 ](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/view-cloudtrail-events.html)。

要持续记录Amazon账户中的事件（包括 Amazon EKS 的事件），请创建跟踪记录。通过*跟踪记录*，CloudTrail 可将日志文件传送至 Amazon S3 存储桶。预设情况下，在控制台中创建跟踪时，此跟踪应用于所有 Amazon 区域。此跟踪记录来自 Amazon 分区中的所有 Amazon 区域的事件，并将日志文件传送至您指定的 Amazon S3 存储桶。此外，您可以配置其它 Amazon 服务，进一步分析在 CloudTrail 日志中收集的事件数据并采取行动。有关详细信息，请参阅以下资源：
+  [创建跟踪记录概述](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) 
+  [CloudTrail 支持的服务和集成](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations) 
+  [为 CloudTrail 配置 Amazon SNS 通知](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/getting_notifications_top_level.html) 
+  [从多个区域接收 CloudTrail 日志文件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)和[从多个账户接收 CloudTrail 日志文件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) 

所有 Amazon EKS 操作都由 CloudTrail 记录，并记录在 [Amazon EKS API 参考](https://docs.amazonaws.cn/eks/latest/APIReference/)中。例如，对 [CreateCluster](https://docs.amazonaws.cn/eks/latest/APIReference/API_CreateCluster.html)、[ListClusters](https://docs.amazonaws.cn/eks/latest/APIReference/API_ListClusters.html) 和 [DeleteCluster](https://docs.amazonaws.cn/eks/latest/APIReference/API_DeleteCluster.html) 部分的调用将在 CloudTrail 日志文件中生成条目。

每个事件或日志条目包含有关发出请求的 IAM 身份之类型的详细信息，以及使用了哪些凭证。如果使用的是临时凭证，则该条目显示凭证是如何获取的。

有关更多信息，请参阅 [CloudTrail userIdentity 元素](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)。