发布于: Nov 30, 2017

您现在可以使用 AWS CloudTrail Lambda 数据事件记录 AWS Lambda 函数的执行活动。以前,您只能记录 Lambda 管理事件,这提供有关由谁在什么时间创建、修改或删除了函数的信息。现在,您还可以记录 Lambda 数据事件,并获取有关由谁在什么时候发出了 API 调用以及执行了哪个 Lambda 函数的详细信息。所有 Lambda 数据事件传送到 Amazon S3 存储桶和 Amazon CloudWatch Events,这使得您可以响应由 CloudTrail 记录的事件。例如,您可以快速确定在过去三天内执行了哪些 Lambda 函数并确定发出 API 调用的源头。在检测到不当活动时,您可以立即采取操作,将 API 调用限制为已知用户或角色。

您可以使用 AWS CloudTrail 控制台、AWS CLI 和开发工具包为 AWS Lambda 数据事件启用日志记录。您可以通过创建新跟踪或者编辑现有跟踪,查看并选择记录哪些 Lambda 函数。

AWS CloudTrail Lambda 数据事件在所有 AWS 公共区域、AWS GovCloud (美国) 和中国 (北京) 可用。请访问此处以查看所支持区域的完整列表。

有关 AWS CloudTrail 的更多信息:
产品页面
支持的服务
文档
发行说明