本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用记录 AWS 推荐的操作 API 调用 AWS CloudTrail
AWS 推荐操作与[AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)一项服务集成,该服务提供用户、角色或用户所采取的操作的记录 AWS 服务。 CloudTrail 将 AWS 推荐操作的所有 API 调用捕获为事件。捕获的调用包括来自的调用 AWS 管理控制台 以及对 AWS 推荐操作 API 操作的代码调用。使用收集的信息 CloudTrail,您可以确定向 AWS 推荐操作发出的请求、发出请求的 IP 地址、发出请求的时间以及其他详细信息。
CloudTrail 在您创建账户 AWS 账户 时在您的账户中处于活动状态,并且您自动可以访问 CloudTrail **活动历史记录**。 CloudTrail **事件历史记录**提供了过去 90 天中记录的管理事件的可查看、可搜索、可下载且不可变的记录。 AWS 区域有关更多信息,请参阅《*AWS CloudTrail 用户指南》*中的 “[使用 CloudTrail 事件历史记录](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html)”。查看**活动历史记录**不 CloudTrail收取任何费用。
要持续记录 AWS 账户 过去 90 天内的事件,请创建跟踪或 [CloudTrailLake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) 事件数据存储。
## AWS 中的推荐操作管理事件 CloudTrail
[管理事件](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events)提供有关对中的资源执行的管理操作的信息 AWS 账户。这些也称为控制面板操作。默认情况下, CloudTrail 记录管理事件。
AWS 推荐操作将所有 AWS 推荐操作控制平面操作记录为管理事件。
## AWS 推荐操作事件示例
事件代表来自任何来源的单个请求,包括有关所请求的 API 操作、操作的日期和时间、请求参数等的信息。 CloudTrail 日志文件不是公共 API 调用的有序堆栈跟踪,因此事件不会按任何特定顺序出现。
以下示例显示了一个演示该操作 CloudTrail 的事件。
```
{
"awsRegion": "us-east-2",
"eventCategory": "Management",
"eventID": "3510a29e-8070-4cbc-b6a0-9e11f18e26ec",
"eventName": "ListRecommendedActions",
"eventSource": "action-recommendations.amazonaws.com",
"eventTime": "2025-09-03T03:52:02Z",
"eventType": "AwsApiCall",
"eventVersion": "1.09",
"managementEvent": true,
"readOnly": true,
"recipientAccountId": "123456789098",
"requestID": "ec431c91-0315-413d-bdb6-d282fd4f6d83",
"requestParameters": {
"context": "*",
"uxChannel": "EXAMPLE"
},
"responseElements": null,
"sourceIPAddress": "192.0.2.0",
"userAgent": "EXAMPLE",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AROARZDBH75ZCUYWFSTUS:EXAMPLE",
"arn": "arn:aws:sts::123456789098:assumed-role/EXAMPLE",
"accountId": "12345678909",
"accessKeyId": "ASIARZDBEXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AROARZDBHEXAMPLE",
"arn": "arn:aws:iam::12345678909:role/EXAMPLE",
"accountId": "12345678909",
"userName": "EXAMPLE"
},
"attributes": {
"creationDate": "2025-09-03T03:52:00Z",
"mfaAuthenticated": "false"
}
},
"invokedBy": "action-recommendations.amazonaws.com"
}
}
```
有关 CloudTrail 录音内容的信息,请参阅《*AWS CloudTrail 用户指南》*中的[CloudTrail录制内容](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html)。