本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon CloudTrail
<a name="cloudtrail"></a>

 借 Amazon CloudTrail助，您可以通过获取账户的 Amazon API Amazon 调用历史记录（包括通过、、命令行工具和更高级别的 Amazon 服务进行的 API 调用）来监控云端部署。 Amazon Web Services 管理控制台 Amazon SDKs您还可以识别哪些用户和账户呼叫 Amazon APIs 了支持的服务 CloudTrail、发出呼叫的源 IP 地址以及呼叫发生的时间。您可以使用 API CloudTrail 集成到应用程序中，为您的组织自动创建跟踪，检查跟踪的状态，并控制管理员如何开启和关闭 CloudTrail 登录功能。

**Topics**
+ [区域可用性](#feature-regions)
+ [功能可用性和实现差异](#feature-diff)
+ [指南和参考](#feature-guides)
+ [关于中国亚马逊 Web Services 的一般信息](#general-info)

## 区域可用性
<a name="feature-regions"></a>

Amazon CloudTrail 在中国的以下区域中可用：
+ 北京区域
+ 宁夏区域

## 功能可用性和实现差异
<a name="feature-diff"></a>

Amazon Web Services 在中国实施 Amazon CloudTrail 的独特之处在于：
+ 自 2021 年 11 月 22 日起， Amazon CloudTrail 更改了跟踪捕捉亚马逊 CloudFront 事件的方式。现在，亚马逊 CloudFront 活动仅在处理事件的区域，即中国（宁夏）地区 cn-northwest-1 中可用。对于监控全球服务事件的跟踪，请务必将中国（北京）区域 cn-north-1 的单区域跟踪转换为多区域跟踪，以包括中国（宁夏）区域 cn-northwest-1 的事件。有关更多信息，请参阅[将应用于一个区域的跟踪转换为应用于所有区域](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.html#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert)。

  相比之下， CloudTrail 控制台中的**事件历史记录**和**aws cloudtrail lookup-events**命令将显示发生 CloudFront 事件的地区的 Amazon 事件。
+ 支持**IPv6**。
+ 支持 **VPC 终端节点**。
+ CloudTrail Lake 目前在中国区域不可用。
+  Amazon 在中国区域中无法使用控制台添加 Amazon Organizations 委托管理员的选项。要添加委派管理员，请使用**aws cloudtrail register-organization-delegated-admin**命令。
+ CloudTrail 网络活动事件不可用。
+ CloudTrail 目前不支持已丰富的事件。

## 指南和参考
<a name="feature-guides"></a>

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本，有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前，并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意，指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。
+ [Amazon CloudTrail 用户指南](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/)
+  [Amazon CloudTrail API 引用](http://docs.aws.amazon.com/awscloudtrail/latest/APIReference) 

## 关于中国亚马逊 Web Services 的一般信息
<a name="general-info"></a>

 以下信息适用于在中国地区提供的所有 Amazon Web Services。

 **中国地区的亚马逊 Web Services 账户** 

 要在北京和宁夏区域使用服务，您需要一个账户和每个区域的专属证书。
+ 其他 Amazon 地区的账户和凭证不适用于在北京和宁夏区域运营的服务。
+ 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。
+ 有关更多信息，请参阅 [注册、账户和证书](accounts-and-credentials.md)。

 **中国亚马逊 Web Services 的域名** 

 中国 Amazon Web Services 的域名**`www.amazonaws.cn`**是。

 **终端节点和 Amazon 资源名称 (ARNs)** 

 有关终端节点和 ARNs 中国的 Amazon Web Services 的信息，[终端节点和 ARNs 适用于中国的 Amazon Web Services](endpoints-arns.md)请参阅。

 **中国区域的可用区** 
+ 在北京区域，有三个可用区。
+ 在宁夏区域，有三个可用区。

 **中国亚马逊 Web Services 的一般信息** 

 以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息，请参阅本指南中的特定服务主题。
+ Amazon Identity and Access Management (IAM)
  + 您可以使用 `Principal` 策略元素授予或拒绝服务对资源的访问。
  + 服务委托人值因区域而异。
+ 免费使用套餐
  + 有关中国地区的免费套餐优惠和可用性的信息，[请参阅 Amazon Web Services 中国地区免费](https://www.amazonaws.cn/en/free)套餐。

 **亚马逊 Web Services 控制台** 

 中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息，请参阅本指南中针对各项服务的主题。

 **代码示例** 

 Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时，请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。