關閉記錄線索 - AWS CloudTrail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關閉記錄線索

當您建立線索時,會自動開啟記錄。您可以從追蹤的詳細資訊頁面關閉追蹤的記錄。

注意

當您關閉記錄日誌時,現有的日誌仍然儲存在追蹤的 Amazon S3 儲存貯體中並繼續產生 S3 費用。如需 S3 定價的資訊,請參閱 Amazon S3 定價

停止記錄後的事件交付

關閉線索的記錄後,線索仍然可以接收在記錄關閉之前發生的事件。事件可能會因為多種原因而延遲,包括高網路流量、連線問題、服務中斷或現有事件的更新。CloudTrail 會使用最近關閉記錄的時間來判斷是否交付延遲事件,而不是事件發生時追蹤的記錄狀態。因此,上次關閉記錄之前發生的延遲事件仍然可以傳送到追蹤。如需延遲事件交付的詳細資訊,請參閱 中的 addendum 欄位CloudTrail 記錄管理、資料和網路活動事件的內容

此外,事件選取器和進階事件選取器不會在記錄關閉後評估傳送到線索的延遲事件。這表示無論追蹤的事件選取器組態為何,追蹤都可以接收在日誌關閉之前發生的任何類型的事件。

使用 CloudTrail 主控台關閉記錄線索

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/cloudtrail/ 的 CloudTrail 主控台。

  2. 在左側導覽窗格中,選擇 Trails (線索),然後選擇線索名稱。

  3. 在線索詳細資訊頁面的上方,選擇 Stop logging (停止記錄) 關閉記錄線索。

  4. 出現確認提示時,選擇 Stop logging (停止記錄)。CloudTrail 會停止記錄該線索的活動。

  5. 若要繼續記錄該線索,請選擇線索組態頁面上的 Start logging (開始記錄)。