本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 CloudTrail Lake Event Data Store 匯出資料至 CloudWatch
讓 CloudTrail Lake 資料可供 CloudWatch 使用提供多種優點:
-
集中式日誌管理 - 將 CloudTrail 事件與 CloudWatch 中的應用程式日誌、基礎設施日誌和其他資料來源合併。
-
簡化整合 - CloudWatch 只需幾個步驟即可處理匯入程序 - 指定事件資料存放區和資料範圍。
-
歷史資料存取 - 匯入歷史 CloudTrail Lake 資料,以分析過去的事件與目前的操作資料。
-
無需額外 CloudTrail 成本 - 簡化 CloudTrail Lake 資料的匯入無需額外 CloudTrail 成本。不過,套用不常存取自訂日誌定價時,會產生 CloudWatch 成本。
本節說明如何使用 CloudTrail 主控台從事件資料存放區匯出資料。如需有關如何透過 SDK 或 執行此操作的資訊AWS CLI,請參閱 CloudWatch 文件
從事件資料存放區匯出資料
-
登入 AWS 管理主控台並開啟位於 https://https://console.aws.amazon.com/cloudtrail/
的 CloudTrail 主控台。 -
在導覽窗格中,選擇 Lake 下方的事件資料存放區。
-
選擇事件資料存放區。
-
在動作中,選擇匯出至 CloudWatch。
-
選擇要匯出 EDS 資料的時間範圍。
-
使用指示來建立或提供 CloudTrail 用來存取資料以進行匯出的 IAM 角色。
-
選擇 Export (匯出)。
讓 CloudTrail Lake 資料可供匯出至 CloudWatch 時,請考慮下列事項:
-
定價 - 雖然 CloudTrail Lake 資料的簡化匯出無需額外 CloudTrail 成本,但會根據自訂日誌定價產生 CloudWatch 費用
-
資料保留 - 確保您的 CloudTrail Lake 事件資料存放區保留期間涵蓋您要匯出的歷史資料
-
區域可用性 - 檢查 CloudWatch 文件以取得此功能支援AWS的區域
-
事件資料存放區存取 - 您必須能夠存取要從中匯出資料的事件資料存放區。
