本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 Amazon CloudTrail?
**提示**
如果您使用 CloudTrail 数据事件,则可以通过[云运营支持研讨会和活动系列](https://aws-experience.com/amer/smb/events/series/Cloud-Operations-Enablement)学习高级监控技术。
Amazon CloudTrail Amazon Web Services 服务 可帮助您实现运营和风险审计、治理和合规性 Amazon Web Services 账户。用户、角色或 Amazon 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 Amazon Web Services 管理控制台、 Amazon Command Line Interface、 Amazon SDKs 和中采取的操作 APIs。
CloudTrail 提供了两种记录事件的方法:
+ **事件历史记录**:**事件历史记录**提供对 Amazon Web Services 区域中过去 90 天发生的管理事件的可查看、可搜索、可下载和不可变记录。您可以依单个属性筛选事件,从而搜索事件。创建账户时,您自动获得对**事件历史记录**的访问权限。有关更多信息,请参阅 [处理 CloudTrail 事件历史记录](view-cloudtrail-events.md)。
查看**活动历史记录**不 CloudTrail 收取任何费用。
+ T@@ **rail** s — T *rail* s 会捕获 Amazon 活动记录,将这些事件传送并存储在 Amazon S3 存储桶中,还可以选择传送到 [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) 和 [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge)。您可以将这些事件输入到您的安全监控解决方案中。您也可以使用自己的第三方解决方案或解决方案(例如 Amazon Athena)来搜索和分析您的日志。 CloudTrail 您可以使用为单条 Amazon Web Services 账户 或多 Amazon Web Services 账户 条轨迹创建跟踪 Amazon Organizations。您可以[记录 Insights 事件](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html)以分析您的管理事件,以查看 API 调用率和错误率中的异常行为。有关更多信息,请参阅 [为您创建路线 Amazon Web Services 账户](cloudtrail-create-and-update-a-trail.md)。
通过创建跟踪,您可以免费将正在进行的管理事件的一份副本传送到 S3 存储桶,但是 Amazon S3 会收取存储费用。 CloudTrail 有关 CloudTrail 定价的更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。有关 Amazon S3 定价的信息,请参阅 [Amazon S3 定价](https://www.amazonaws.cn/s3/pricing/)。
Amazon 账户活动的可见性是安全和运营最佳实践的关键方面。您可以使用 CloudTrail 查看、搜索、下载、存档、分析和响应 Amazon 基础架构中的账户活动。您可以确定谁或什么采取了哪些行动、对哪些资源采取了行动、事件发生的时间以及其他详细信息,以帮助您分析和响应 Amazon 账户中的活动。
您可以使用 API CloudTrail 集成到应用程序中,为您的组织自动创建跟踪,检查您创建的跟踪的状态,并控制用户查看 CloudTrail 事件的方式。
## 正在访问 CloudTrail
您可以通过以下任何一种方式使用 CloudTrail 。
**Topics**
+ [CloudTrail 控制台](#cloudtrail-accessing-console)
+ [Amazon CLI](#cloudtrail-accessing-cli)
+ [CloudTrail APIs](#cloudtrail-accessing-api)
+ [Amazon SDKs](#cloudtrail-accessing-sdk)
### CloudTrail 控制台
登录 Amazon Web Services 管理控制台 并打开 CloudTrail 控制台,网址为[https://console.aws.amazon.com/cloudtrail/](https://console.amazonaws.cn/cloudtrail/)。
CloudTrail 控制台提供了用于执行许多 CloudTrail 任务的用户界面,例如:
+ 查看您 Amazon 账户的近期活动和事件历史记录。
+ 从**事件历史记录**中下载过去 90 天管理事件的已筛选或完整文件。
+ 创建和编辑 CloudTrail 路径。
+ 配置 CloudTrail 跟踪,包括:
+ 选择用于跟踪的 Amazon S3 存储桶。
+ 设置前缀。
+ 配置向 CloudWatch 日志的传输。
+ 使用 Amazon KMS 密钥对跟踪数据进行加密。
+ 为跟踪上的日志文件传送启用 Amazon SNS 通知。
+ 为跟踪记录添加和管理标签。
有关更多信息 Amazon Web Services 管理控制台,请参阅[Amazon Web Services 管理控制台](https://docs.amazonaws.cn/awsconsolehelpdocs/latest/gsg/learn-whats-new.html)。
### Amazon CLI
Amazon Command Line Interface 是一个统一的工具,可用于 CloudTrail 从命令行与之交互。有关更多信息,请参阅 [Amazon Command Line Interface 《用户指南》](https://docs.amazonaws.cn/cli/latest/userguide/)。*有关 CloudTrail CLI 命令的完整列表,请参阅《命令参考》中的 [cloudtrail](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail/) 和 [cloudtrail-data](https://docs.amazonaws.cn/cli/latest/reference/cloudtrail-data/)。Amazon CLI *
### CloudTrail APIs
除了控制台和 CLI 之外,您还可以 CloudTrail 直接使用 CloudTrail RESTful APIs 进行编程。有关更多信息,请参阅 [Amazon CloudTrail API 参考](https://docs.amazonaws.cn/awscloudtrail/latest/APIReference/Welcome.html)和 [CloudTrail-Data API 参考](https://docs.amazonaws.cn/awscloudtraildata/latest/APIReference/Welcome.html)。
### Amazon SDKs
除了使用 CloudTrail API 之外,您还可以使用其中一个 Amazon SDKs。每个软件开发工具包均包含适用于各种编程语言和平台的库和示例代码。 SDKs 提供了一种创建编程访问权限的便捷方式 CloudTrail。例如,您可以使用对请求 SDKs 进行加密签名、管理错误和自动重试请求。有关更多信息,请参阅[用于在 Amazon上进行构建的工具](https://www.amazonaws.cn/developer/tools/)。