使用 CloudTrail 监控事件 - AWS Control Tower

使用 CloudTrail 监控事件

AWS Control Tower 配置了 AWS CloudTrail 以实现集中式日志记录和审计。借助 CloudTrail,管理账户可以审查成员账户的管理操作以及生命周期事件。

CloudTrail 可为您的账户保存 AWS API 调用的历史记录,从而帮助您监控 AWS 环境。例如,您可以识别出针对支持 CloudTrail 的服务调用 AWS API 的用户和账户、发出这些调用的源 IP 地址以及调用发生的时间。您可以使用 API 将 CloudTrail 集成到应用程序、为您的企业自动创建跟踪、检查跟踪的状态和控制管理员启用和关闭 CloudTrail 日志记录的方式。有关更多信息,请参阅 AWS CloudTrail 用户指南