本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS CloudTrail
<a name="aws-cloudtrail"></a>

 要遵循协作、沟通和透明 DevOps 的原则，重要的是要了解谁在修改您的基础架构。在中 AWS，这种透明度由提供[AWS CloudTrail](https://aws.amazon.com/cloudtrail)。所有 AWS 交互均通过 AWS API 调用进行处理，API 调用由其监控和记录 AWS CloudTrail。所有生成的日志文件都存储在您定义的 Amazon S3 存储桶中。日志文件使用 [Amazon S3 服务器端加密](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html) (SSE) 进行加密。无论是直接来自用户还是由 AWS 服务代表用户发出的，所有 API 调用都会被记录下来。许多群体都可以从 CloudTrail 日志中受益，包括负责支持的运营团队、负责治理的安全团队和负责计费的财务团队。