发布于: Jun 5, 2023
AWS CloudTrail Lake 现支持选择性启动或停止将 CloudTrail 事件摄取到您的 CloudTrail Lake 事件数据存储。使用此功能,您可以仅收集特定时间窗口的事件进行故障排除或安全分析,而无需删除或重新创建事件数据存储。当您停止摄取时,事件数据存储会继续根据其保留期保留摄取的事件。出于审计目的,CloudTrail 可生成捕获启动和停止摄取活动的事件。
您可以使用 AWS 软件开发工具包 (SDK) 或 AWS 命令行界面 (CLI) 在 CloudTrail 控制台中启用此功能。这项功能已在以下 AWS 区域推出:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、加拿大(中部)、非洲(开普敦)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(雅加达)、亚太地区(墨尔本)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、中东(巴林)、中东(阿联酋)、南美洲(圣保罗)、AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)。
要开始使用,请参阅 CloudTrail 用户指南中的使用 CloudTrail Lake。