AWS CloudTrail是亞馬遜網路服務(AWS)的另一項服務,為你的AWS帳戶提供稽核、治理、監控、合規性和風險監控。 CloudTrail是一種記錄服務,可記錄從任何外部工具產生的事件或行動,如AWS控制台、AWS CLI和SDK。你也可以使用CloudTrail輕鬆偵測你的帳戶中的任何異常活動。我們Oncloud AI透過本文幫助您了解亞馬遜CloudWatch。
什麼是AWS CloudTrail?
AWS CloudTrail 提供AWS 帳戶內執行的所有操作的詳細記錄。這包括用戶、服務和應用程式執行的操作。 CloudTrail 記錄AWS 帳戶內的所有API 活動。
CloudTrail 通常用於稽核機制。例如,如果您想知道哪個使用者變更了儲存桶的可見性設定。您可以在CloudTrail 服務中找到此資訊。
優勢
透過AWS CloudTrail 記錄的事件歷史,極大簡化了安全分析、資源變化追蹤和故障排除的工作。
工作原理
AWS CloudTrail記錄在給定的AWS設定中執行的活動,並偵測任何不尋常的API使用,然後它還進行l事件追蹤和活動記錄。產生的這些事件將會傳遞到AWS CloudTrail控制台、CloudWatch日誌和S3桶。
透過使用CloudWatch 事件和Alarms,CloudTrail 在發現任何異常事件時都會採取必要的行動。使用者可以在CloudTrail 控制台中查看所有最近的行動和事件,同時還可以使用歷史記錄下載CloudTrail 活動記錄。
Oncloud AI身為AWS代理商,提供亞馬遜雲端服務,支援亞馬遜雲端伺服器AWS代付、AWS遷移、AWS維運託管等服務,如有相關需求可聯繫Oncloud AI。
