本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudTrail
<a name="aws-cloudtrail"></a>

 為了接受 DevOps 的協作、溝通和透明度原則，請務必了解誰正在修改您的基礎設施。在 中 AWS，此透明度由 提供[AWS CloudTrail](https://aws.amazon.com/cloudtrail)。所有 AWS 互動都會透過由 監控和記錄的 AWS API 呼叫來處理 AWS CloudTrail。所有產生的日誌檔案都會存放在您定義的 Amazon S3 儲存貯體中。日誌檔案使用 [Amazon S3 伺服器端加密 (SSE) 進行加密](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html)。無論 API 呼叫是直接來自使用者，還是由 AWS 服務代表使用者，都會記錄所有 API 呼叫。許多群組可以從 CloudTrail 日誌中受益，包括支援的操作團隊、控管的安全團隊，以及計費的財務團隊。