发布于: Sep 20, 2022
AWS CloudTrail Lake 现在支持从 Amazon Simple Storage Service (Amazon S3) 存储桶将 CloudTrail 事件日志导入到 CloudTrail Lake。 您可以将现有的 CloudTrail 日志导入现有或新的 CloudTrail Lake 事件数据存储。这样,您就可以将 CloudTrail 的历史事件日志与在 CloudTrail Lake 中收集的 CloudTrail 新事件合并到 CloudTrail Lake 中的单个事件数据存储中。在 CloudTrail Lake 中创建合并的事件数据存储后,您可以使用它来对所有日志运行查询,其中包括跟踪产生的事件。
CloudTrail Lake 导入功能支持从 Amazon S3 存储桶复制日志,该存储桶存储来自多个 AWS 账户(来自组织跟踪)和多个 AWS 区域的日志。您也可以复制来自个别账户和单个区域跟踪的日志。此外,使用导入功能时,您还可以指定导入的日期范围,以便仅导入需要在 CloudTrail Lake 中长期存储和进行分析的部分日志。
导入功能现已在以下 AWS 区域推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、加拿大(中部)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、欧洲地区(法兰克福)、欧洲地区(斯德哥尔摩)、亚太地区(东京)、亚太地区(首尔)、亚太地区(大阪)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(孟买)和南美洲(圣保罗)。要开始使用,请参阅 CloudTrail 用户指南中的使用 CloudTrail Lake。您还可以参阅这篇云运维博客或访问 AWS CloudTrail 页面,了解更多关于 AWS CloudTrail Lake 的信息。 有关此功能的定价,请参考 CloudTrail 定价。