发布于: Feb 8, 2018
现在,您可以通过 AWS CloudTrail (记录您账户的 API 调用的 AWS 服务) 记录对 AWS Shield 的所有 API 调用,并将日志文件提交到 Amazon S3 存储桶。CloudTrail 日志可用于实现安全分析,跟踪对 AWS 资源的更改,并协助进行合规性审计。通过集成 AWS Shield 和 CloudTrail,您可以确定向 AWS Shield API 发出了哪些请求,每个请求的源 IP 地址、发出请求的用户、请求的时间等。
如果您已经在使用 AWS CloudTrail,则您将开始在 AWS CloudTrail 日志中看到 AWS Shield API 调用。如果您还没有为您的账户启用 AWS CloudTrail,可以通过 AWS 管理控制台启用 CloudTrail。除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,启用 AWS CloudTrail 没有附加收费。请访问 AWS Shield 详细信息页面或 AWS Shield 开发人员指南,以了解更多信息。