描述:
AWS CloudTrail AWS API调用一个web服务,它记录为您的帐户,并将日志文件给你。记录的信息包括API调用者的身份、API调用的时候,API调用者的源IP地址,请求参数,返回的响应元素AWS服务。CloudTrail AWS API调用的历史提供了一个帐户,包括API调用通过管理控制台,sdk,命令行工具和高级AWS服务(比如CloudFormation)。
理由是:
AWS API调用历史由CloudTrail使安全分析、资源更改跟踪和合规审计。此外,
确保存在multi-regions小道将确保意想不到的活动发生在其他未使用的地区检测到
确保存在multi-regions小道将确保“全球服务日志”默认启用了跟踪捕捉记录上生成的事件
AWS全球服务
multi-regions跟踪,确保管理事件配置为所有类型的读/写保证记录所有资源上执行的管理操作在一个AWS帐户。
执行以下,使全球(多区)CloudTrail日志:
从控制台:
从命令行:
aws cloudtrail create-trail -名字- bucket名——is-multi-region-trail
aws cloudtrail update-trail——姓名——is-multi-region-trail
注意:创建CloudTrail通过CLI没有提供任何覆盖选项配置“事件管理”设置的所有类型的默认“读/写”。