本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用监控事件 CloudTrail
AWS Control Tower 配置AWS CloudTrail为启用集中式日志记录和审计。借 CloudTrail助,管理账户可以查看成员账户的管理操作和生命周期事件。
CloudTrail 通过保存账户的AWS API 调用历史记录,帮助您监控云端AWS环境。例如,您可以识别呼叫AWS APIs 支持的服务的用户和帐户 CloudTrail、发出呼叫的源 IP 地址以及呼叫发生的时间。您可以使用 API CloudTrail 集成到应用程序中,为您的组织自动创建跟踪,检查跟踪的状态,并控制管理员如何开启和关闭 CloudTrail 登录功能。有关更多信息,请参阅 AWS CloudTrail用户指南。
