本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将数据从 CloudTrail 湖泊事件数据存储导出到 CloudWatch
将 L CloudTrail ake 数据 CloudWatch 提供给有以下几个好处:
-
集中式日志管理-将 CloudTrail 事件与应用程序日志、基础架构日志和其他数据源相结合 CloudWatch。
-
简化的集 CloudWatch 成-只需几个步骤即可完成导入过程-指定事件数据存储和数据范围。
-
历史数据访问 ——导入 CloudTrail 湖泊历史数据,分析过去的事件以及当前的运营数据。
-
无需额外 CloudTrail 费用-无需额外 CloudTrail 费用即可轻松导入 La CloudTrail ke 数据。但是,如果采用 CloudWatch 低频访问自定义日志定价,则会产生费用。
本节介绍如何使用 CloudTrail控制台从事件数据存储中导出数据。有关如何通过 SDK 或执行此操作的信息AWS CLI,请参阅CloudWatch 文档
从事件数据存储中导出数据
-
登录AWS 管理控制台并打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/
。 -
在导航窗格中,在 Lake 下,选择事件数据存储。
-
选择事件数据存储。
-
在操作中,选择导出至 CloudWatch。
-
选择要为 EDS 导出数据的时间范围。
-
按照说明创建或提供一个 IAM 角色,该角色 CloudTrail 将用于访问您的导出数据。
-
选择导出。
在将 CloudTrail Lake 数据导出到中时 CloudWatch,请考虑以下几点:
-
定价-虽然可以简化 CloudTrail Lake 数据的导出,无需支付额外 CloudTrail CloudWatch 费用,但您需要根据自定义日志定价付费
-
数据保留-确保您的 CloudTrail Lake 事件数据存储保留期涵盖您要导出的历史数据
-
区域可用性-请查看 CloudWatch 文档以了解此功能的支持AWS区域
-
事件数据存储访问权限-您必须有权访问要从中导出数据的事件数据存储。
