使用 AWS CloudTrail 记录 AWS 建议的操作 API 调用 - AWS 管理控制台
CloudTrail 中 AWS 建议的操作管理事件AWS 建议的操作事件示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS CloudTrail 记录 AWS 建议的操作 API 调用

AWS 建议的操作与 AWS CloudTrail 集成,后者是记录由用户、角色或 AWS 服务所执行的操作的服务。CloudTrail 将对于 AWS 建议的操作的所有 API 调用作为事件捕获。捕获的调用包括来自 AWS 管理控制台的调用和对 AWS 建议的操作 API 操作的代码调用。借助通过 CloudTrail 收集的信息,您可以确定向 AWS 建议的操作发出的请求、发出请求的 IP 地址、发出请求的时间以及更多详细信息。

当您创建账户并可以自动访问 CloudTrail 事件历史记录时,CloudTrail 在您的 AWS 账户 中处于活动状态。CloudTrail 事件历史记录提供对 AWS 区域 中过去 90 天的已记录管理事件的可查看、可搜索、可下载和不可变记录。有关更多信息,请参见《AWS CloudTrail 用户指南》的 使用 CloudTrail 事件历史记录。查看事件历史记录不会收取 CloudTrail 费用。

要持续记录您的 AWS 账户 过去 90 天的事件,请创建跟踪或 CloudTrail Lake 事件数据存储。

CloudTrail 中 AWS 建议的操作管理事件

管理事件提供对您的 AWS 账户 内资源所执行管理操作的相关信息。这些也称为控制面板操作。默认情况下,CloudTrail 会记录管理事件。

AWS 建议的操作将所有 AWS 建议的操作控制面板操作记录为管理事件。

AWS 建议的操作事件示例

一个事件表示一个来自任何源的请求,包括有关所请求的 API 操作、操作的日期和时间、请求参数等方面的信息。CloudTrail 日志文件不是公用 API 调用的有序堆栈跟踪,因此事件不会按任何特定顺序显示。

以下示例显示了一个 CloudTrail 事件,该事件演示了 操作。

{
  "awsRegion": "us-east-2",
  "eventCategory": "Management",
  "eventID": "3510a29e-8070-4cbc-b6a0-9e11f18e26ec",
  "eventName": "ListRecommendedActions",
  "eventSource": "action-recommendations.amazonaws.com",
  "eventTime": "2025-09-03T03:52:02Z",
  "eventType": "AwsApiCall",
  "eventVersion": "1.09",
  "managementEvent": true,
  "readOnly": true,
  "recipientAccountId": "123456789098",
  "requestID": "ec431c91-0315-413d-bdb6-d282fd4f6d83",
  "requestParameters": {
    "context": "*",
    "uxChannel": "EXAMPLE"
  },
  "responseElements": null,
  "sourceIPAddress": "192.0.2.0",
  "userAgent": "EXAMPLE",
  "userIdentity": {
    "type": "AssumedRole",
    "principalId": "AROARZDBH75ZCUYWFSTUS:EXAMPLE",
    "arn": "arn:aws:sts::123456789098:assumed-role/EXAMPLE",
    "accountId": "12345678909",
    "accessKeyId": "ASIARZDBEXAMPLE",
      "sessionContext": {
        "sessionIssuer": {
          "type": "Role",
          "principalId": "AROARZDBHEXAMPLE",
          "arn": "arn:aws:iam::12345678909:role/EXAMPLE",
          "accountId": "12345678909",
          "userName": "EXAMPLE"
        },
        "attributes": {
          "creationDate": "2025-09-03T03:52:00Z",
          "mfaAuthenticated": "false"
        }
      },
    "invokedBy": "action-recommendations.amazonaws.com"
  }
}

有关 CloudTrail 记录内容的信息,请参阅《AWS CloudTrail 用户指南》中的 CloudTrail 记录内容