开始免费使用 AWS

创建免费账户

AWS 免费套餐包含 Amazon CloudWatch 的 10 个指标、10 个警报以及 1000000 个 API 请求。

查看 AWS 免费套餐详细信息 »


问:Amazon CloudWatch 是什么?

Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序进行监控的服务。使用 Amazon CloudWatch 可以收集和跟踪指标,收集和监控日志文件,设置警报。Amazon CloudWatch 可以监控各种 AWS 资源,例如 Amazon EC2 实例、Amazon DynamoDB 表、Amazon RDS 数据库实例、应用程序和服务生成的自定义指标以及应用程序生成的所有日志文件。您可通过使用 Amazon CloudWatch 全面地了解资源使用率、应用程序性能和运行状况。使用这些分析结果,您可以及时做出反应,保证应用程序顺畅运行。

问:我可以使用什么来访问 CloudWatch?

您可以使用 API、命令行界面、AWS SDK 和 AWS 管理控制台访问 Amazon CloudWatch。

问:Amazon CloudWatch 支持哪些操作系统?

Amazon CloudWatch 为所有 Amazon EC2 实例接收和提供指标,应该适用于 Amazon EC2 服务目前支持的所有操作系统。

问:我可以为 CloudWatch 实施哪些访问管理策略?

Amazon CloudWatch 集成了 AWS Identity and Access Management (IAM),可以支持您指定 AWS 账户中的用户可以执行的 CloudWatch 操作。例如,您可以创建一个向组织中的特定用户授予 GetMetricStatistics 使用权限的 IAM 策略。之后,这些用户可以使用此操作检索关于云资源的数据。

您无法使用 IAM 控制对有关特定资源的 CloudWatch 数据的访问。例如,您不能仅授权用户访问有关特定实例集或特定负载均衡器的 CloudWatch 数据。使用 IAM 授予的权限涵盖所有通过 CloudWatch 监控的云资源。此外,您不能在 Amazon CloudWatch 命令行工具中使用 IAM 角色。

问:什么是 Amazon CloudWatch Logs?

Amazon CloudWatch Logs 支持您使用现有系统、应用程序和定制日志文件来监控系统与应用程序,并进行故障排除。

借助 CloudWatch Logs,您可以近乎实时地监控日志中的特定短语、值或模式。例如,您可以针对系统日志中出错的次数设置警报,或查看应用程序日志中的 Web 请求延迟图表。然后,您可以查看原始日志数据,了解问题根源。日志数据可以在经久耐用的低成本存储器中无限期保存,您既能够访问所需数据,又无需担心填满硬盘。

问:我可以使用 CloudWatch Logs 完成哪些工作?

CloudWatch Logs 能够监控并存储日志,以帮助您更好地了解并运行系统和应用程序。您可以通过多种方式使用 CloudWatch Logs。

实时监控应用程序和系统:您可以使用 CloudWatch Logs 通过日志数据来监控应用程序和系统。例如,CloudWatch Logs 能够追踪应用程序日志中的出错次数,并在错误率超过指定阈值时向您发送通知。CloudWatch Logs 使用日志数据进行监控,因此无需更改代码。

长期保留日志:您可以使用 CloudWatch Logs 将日志数据长期存储在持久性高且经济高效的存储中,无需担心耗尽硬盘空间。CloudWatch Logs Agent 能够支持您轻松快速地将已旋转和未旋转的日志文件从主机移动到日志服务系统。然后,您可以按需访问原始日志事件数据。

问:CloudWatch Logs Agent 支持哪些平台?

Amazon Linux、Ubuntu、CentOS、Red Hat Enterprise Linux 和 Windows 均支持 CloudWatch Logs Agent。此代理程序支持在主机上监控单个日志文件。

问:CloudWatch Logs Agent 是否支持 IAM 角色?

是。CloudWatch Logs Agent 集成了 Identity and Access Management (IAM),同时支持访问密钥和 IAM 角色。



问:Amazon CloudWatch 的费用是多少?

请参阅定价页面了解最新信息。

问:Amazon CloudWatch 监控费用是否因所监控的 Amazon EC2 实例类型而不同?

否,Amazon CloudWatch 监控费用不会因 Amazon EC2 实例类型而有差异。

问:价格包括税费吗?

除非另行说明,否则我们的价格不包括适用的税费和税收(包括增值税和适用销售税)。 了解更多.

问:为什么我在 2017 年 7 月的 AWS CloudWatch 每月账单与之前几个月的不同?

在 2017 年 7 月之前,CloudWatch 费用分开显示在 AWS 账单与成本和使用率报告中的两个不同部分。由于历史原因,CloudWatch 警报、CloudWatch 指标和 CloudWatch API 的使用费显示在您帐单的“Elastic Compute Cloud (EC2)”详情部分,而 CloudWatch 日志和 CloudWatch 控制面板的使用费显示在“CloudWatch”详情部分。为了合并和简化您的每月 AWS CloudWatch 使用费和账单,我们将 CloudWatch 指标、警报和 API 的使用费从账单的“EC2”部分移到了“CloudWatch”部分,从而有效地将您的所有 CloudWatch 监控费用整合到了“CloudWatch”部分。请注意,这不会影响您的 AWS 账单总额。您的账单与成本和使用率报告现在在一个部分即可显示 CloudWatch 使用费。

另外,可将 CloudWatch 中名为“预估费用”的账单指标看作“总预估费用”,并且还可按服务对该指标进行细分。“总预估费用”指标不会发生变化。但是,当“服务名称”维度分别为“AmazonEC2”和“AmazonCloudWatch”时,按服务细分的“预估费用”指标将会发生变化。由于账单合并,您可能会发现您的 Amazon EC2 账单指标减少了,而 Amazon CloudWatch 账单指标增加了,因为使用率和账单费用从 EC2 移到了 CloudWatch。 


问:通过 Amazon CloudWatch Metrics 能够衡量什么?

Amazon CloudWatch 可使您监控 AWS 上运行的 AWS 云资源和应用程序。指标自动向多种 AWS 产品和服务提供,包括 Amazon EC2 实例、EBS 卷、Elastic Load Balancer、Auto Scaling 组、EMR 作业流、RDS DB 实例、DynamoDB 表、ElastiCache 集群、RedShift 集群、OpsWorks 堆栈、Route 53 状态检查、SNS 主题、SQS 队列、SWF 工作流和 Storage Gateway。您还可以监控自己的应用程序和服务生成的定制指标。

问:所有指标的保留期有多长?

CloudWatch 于 2017 年 7 月 26 日发布了高分辨率自定义指标。这使您能够发布和存储低至 1 秒钟分辨率的自定义指标。CloudWatch 于 2016 年 11 月 1 日推出了更长的指标保留期,此项功能使得客户所有指标的存储期从之前的 14 天延长为 15 个月。CloudWatch 支持以下几种指标数据保留方式:

  • 时段低于 60 秒的数据点可保留 3 个小时。这些数据点是高分辨率自定义指标。
  • 时段为 60 秒 (1 分钟) 的数据点可保留 15 天
  • 时段为 300 秒 (5 分钟) 的数据点可保留 63 天
  • 时段为 3600 秒 (1 小时) 的数据点可保留 455 天 (15 个月)

您可以将最初发布的时段较短的数据点聚合在一起,以获取长期存储。例如,如果您以 1 分钟为间隔收集数据,则分辨率为 1 分钟的数据可保留 15 天。15 天之后,此数据仍然可用,但已聚合起来,只能以 5 分钟的分辨率进行检索。63 天后,这些数据将进一步聚合,并以 1 小时的分辨率进行保留。如果您需要比上述期限更长的指标保留期,可以使用 GetMetricStatistics API 检索离线数据点或不同存储的数据点。

此项功能目前在以下地区可用:美国东部 (弗吉尼亚北部)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、南美洲 (圣保罗)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (首尔)、亚太地区 (孟买)、亚太地区 (悉尼)、欧洲 (伦敦)、加拿大 (中部)、美国东部 (俄亥俄) 和中国 (北京)。   

问:Amazon CloudWatch 接收和聚合数据的最小分辨率是多少?

CloudWatch 支持的最小分辨率是 1 秒钟数据点,这是一种高分辨率指标,或者,您也可以使用 1 分钟的时间间隔存储指标。有时,Cloudwatch 会以各种时间间隔接收指标,例如 3 分钟或 5 分钟的时间间隔。如果您没有将指标指定为高分辨率,可以在 PutMetricData API 请求中设置 StorageResolution 字段,默认情况下,CloudWatch 将以 1 分钟的分辨率聚合并存储指标。

系统会按上述保留期限中定义的分辨率提供指标,具体取决于请求的数据在生成后经过的时间。例如,如果您在 10 天前的某天请求 1 分钟数据,您会收到 1440 个数据点。但是,如果您在 5 个月前请求 1 分钟数据,UI 会自动将时间间隔更改为 1 小时,并且 GetMetricStatistics API 不会返回任何输出。

问:是否可以删除指标?

CloudWatch 不支持指标删除功能。指标过期与否取决于上述保留期限。

问:如果停用某个 Amazon EC2 实例的监控,是否会丢失指标数据?

不会。您始终可以按照上述保留期限,检索任何 Amazon EC2 实例的指标数据。但是,CloudWatch 控制台会将对指标的搜索限制到某个指标被摄取后 2 周内,以确保最新实例显示在您的命名空间中。

问:是否可以访问已终止的 Amazon EC2 实例或已删除的 Elastic Load Balancer 的指标数据?
是。对于已终止的 Amazon EC2 实例或已删除的 Elastic Load Balancer,Amazon CloudWatch 会将其指标存储 15 个月。

问:当查看我 5 分钟和 1 分钟时段内的指标时,为什么同一时间窗口的图形会有所不同?

如果在 5 分钟和 1 分钟时段内查看同一时间窗口,您可能会发现数据点显示在图形中不同的位置上。对于您在图形中指定的时段,Amazon CloudWatch 会查找所有可用的数据点,再计算出单个聚合点来代表整个时段。在 5 分钟时段的情况下,该单一数据点会处于 5 分钟时间窗口的开头。在 1 分钟时段的情况下,该单一数据点会处于 1 分钟标记上。我们建议使用 1 分钟周期来进行故障诊断,以及其他要求最精确的时段图形的活动。

问:什么是定制指标?

您可以使用 Amazon CloudWatch 来监控应用程序、脚本和服务生成的数据。定制指标即您向 Amazon CloudWatch 提供的任何指标。例如,您可以使用定制指标来监控网页加载时间、请求出错率、实例进程或线程数,以及应用程序所执行的工作量。您可以通过 PutMetricData API、适用于 Windows 和 Linux 的监控脚本样本、CloudWatch collectd 插件以及 AWS 合作伙伴提供的多种应用程序和工具,开始使用定制指标。

问:自定义指标可以采用哪种分辨率?

自定义指标可采取的分辨率如下:

  • 标准分辨率,数据采用 1 分钟时间间隔
  • 高分辨率,数据采用 1 秒钟时间间隔

默认情况下,系统会以 1 分钟的分辨率将指标存储在 CloudWatch 中。通过在 PutMetricData API 请求中将 StorageResolution 参数设置为 1,您可以将指标定义为高分辨率。如果您没有设置可选的 StorageResolution 参数,则 CloudWatch 将默认以 1 分钟的分辨率存储指标。

在发布高分辨率指标时,CloudWatch 将以 1 秒钟的分辨率进行存储,您可以使用 1 秒钟、5 秒钟、10 秒钟、30 秒钟的时段或 60 秒钟的任意倍数的时段进行读取和检索。

自定义指标的保留期限与上述保留期限相同。 

问:哪些指标是以高分辨率提供的?

目前,只有您发布到 CloudWatch 的自定义指标是以高分辨率提供的。高分辨率自定义指标以 1 秒钟的分辨率存储在 CloudWatch 中。高分辨率是由 PutMetricData API 请求中的 StorageResolution 参数字段 (参数值为 1) 定义的,该字段不是必填字段。如果您没有指定可选 StorageResolution 字段的值,那么默认情况下,CloudWatch 将以 1 分钟的分辨率存储自定义指标。 

问:高分辨率自定义指标与常规自定义指标的定价方式是否有所不同?

否。高分辨率自定义指标与标准 1 分钟自定义指标的定价方式相同。 

问:我何时应使用定制指标,而不是由应用程序向 CloudWatch Logs 发送日志?

您可以使用定制指标、CloudWatch Logs 或两者结合的方式来监控数据。如果您的数据并非以日志格式生成,例如操作系统进程或性能测量信息,您可能需要使用定制指标。或者,您可能期望编写或使用自己的或由 AWS 合作伙伴提供的应用程序或脚本。如果您想要存储并保存单独的测量数据和其他详细信息,可能需要使用 CloudWatch Logs。

问:我可以在 CloudWatch 中查看和绘表哪些统计结果?

您可以检索 Amazon CloudWatch 指标的以下统计值:平均值、合计、最小值、最大值和采样计数,并绘制图表和设置警报。您可以计算从 60 秒到 1 天内任意时间段内的统计结果。对于高分辨率自定义指标,您可以计算从 1 秒钟到 3 小时内任意时间段内的统计结果。 


问:Amazon CloudWatch 提供什么日志监控?

CloudWatch Logs 支持您使用现有系统、应用程序和定制日志文件监控系统和应用程序,并排除故障。

借助 CloudWatch Logs,您可以近乎实时地监控日志中的特定短语、值或模式。例如,您可以针对系统日志中出错的次数设置警报,或查看应用程序日志中的 Web 请求延迟图表。然后,您可以查看原始日志数据,了解问题根源。日志数据可以在经久耐用的低成本存储中保存任意长的时间,因此无需担心硬盘空间不足。

问:CloudWatch Logs 是否在所有区域都可用?

请参见区域性产品和服务,了解 CloudWatch Logs 服务在不同区域的具体提供情况。

问:CloudWatch Logs 的费用是多少?

请参阅定价页面了解最新信息。

问:我可以对日志和 Amazon CloudWatch 执行哪些操作?

CloudWatch Logs 能够监控并存储日志,以帮助您更好地了解并运行系统和应用程序。当使用 CloudWatch Logs 处理日志时,它会使用现有的日志数据进行监控,因此您将无需修改代码。以下是您可以对 Amazon CloudWatch 和日志执行操作的两个示例:

实时监控应用程序和系统:您可以使用 CloudWatch Logs 通过日志数据近乎实时地监控应用程序和系统。例如,CloudWatch Logs 能够追踪应用程序日志中的出错次数,并在错误率超过指定阈值时向您发送通知。Amazon CloudWatch 使用日志数据进行监控,因此您将无需修改代码。

长期保留日志:您可以根据需要使用 CloudWatch Logs 在高持久性低成本存储中长期保存日志数据,无需担心耗尽硬盘空间。CloudWatch Logs Agent 能够支持您轻松快速地将已旋转和未旋转的日志文件从主机移动到日志服务系统。然后,您可以按需访问原始日志事件数据。

问:我可以从运行 Microsoft SQL Server 和 Microsoft Windows Server 的 EC2 实例将什么类型的数据发送至 Amazon CloudWatch Logs?

您可以将 EC2Config 服务配置为将各种数据和日志文件发送至 CloudWatch,其中包括:自定义文本日志、事件(应用程序、自定义、安全、系统)日志、事件跟踪 (ETW) 日志和性能计时器 (PCW) 数据。在此了解有关 EC2Config 服务的更多信息。

问:CloudWatch Logs Agent 以何种频率发送数据?

CloudWatch Logs Agent 在默认状态下每五秒发送一次日志数据,可由用户配置。

问:CloudWatch Logs 支持什么日志格式?

CloudWatch Logs 能够导入、聚合并监控基于常见日志数据的任何文本或 JSON 格式的日志。

问:如果配置 CloudWatch Logs Agent 发送非文本日志数据会怎样?

如果配置 CloudWatch Logs Agent 来报告非文本日志数据,则它将记录错误。错误记录在 /var/logs/awslogs.log 中。

问:我如何监控具有 CloudWatch Logs 的日志?

通过创建指标筛选器,可以在日志事件发送到 CloudWatch 日志服务时对其进行监控。指标筛选条件将日志数据转换为用于绘制图表或发出警报的 Amazon CloudWatch Metrics。指标筛选条件可在控制台或 CLI 中创建。指标筛选条件搜索并匹配日志事件中的术语、短语或值。当指标筛选条件找到日志事件中的一个术语、短语或值时,即将其计入所选择的 Amazon CloudWatch Metric。例如,您可以创建一个指标筛选条件来搜索并统计单词“Error”在日志事件中的出现次数。指标筛选条件还可以提取空格分隔日志事件的值,例如 Web 请求的延迟情况。此外,您也可以使用条件运算符和通配符创建精确匹配。Amazon CloudWatch 控制台可以帮助您在创建指标筛选条件之前测试模式。

问:什么是指标筛选条件模式的语法?

指标筛选条件模式可以包含搜索术语或常见日志或 JSON 事件格式的规范。

例如,如果您想要搜索术语 Error,指标筛选条件的模式即为术语 Error。筛选条件中可同时包含多个搜索术语,用于搜索多个术语。例如,如果您想统计含有术语 Error 和 Exception 的事件数量,可以使用模式 Error Exception。如果您想精确匹配术语 Error Exception,则需要为搜索术语加上双引号“Error Exception”。您可以根据需要指定多个搜索术语。

CloudWatch Logs 还能用于从常见日志格式或 JSON 格式中的日志事件提取值。例如,您可以访问 Apache 日志传输的字节数。或者也可以使用条件运算符和通配符匹配并提取感兴趣的数据。要使用指标筛选条件的提取功能,日志事件必须以空格分隔,且必须在字段的开始和末尾处使用双引号“"”或方括号“[ ]”,以围住字段。或者,可以是 JSON 格式的日志事件。如需查看语法和示例的完整详细信息,请参阅 Developer Guide for Metric Filters

问:我如何知道指定的指标筛选条件模式将能够匹配日志事件?

CloudWatch Logs 支持您在创建指标筛选条件之前测试指标筛选条件模式。您可以针对 CloudWatch Logs 中已存在的日志数据测试模式,也可以提供自己的日志事件进行测试。通过测试模式,您可以了解哪些日志事件匹配该指标筛选条件;以及如果提取这些值,将会提取测试数据中的哪些值。指标筛选条件测试功能可以在控制台和 CLI 中使用。

问:我能对日志数据使用正则表达式?

Amazon CloudWatch 指标筛选条件不支持正则表达式。如需使用正则表达式处理日志数据,请考虑使用 Amazon Kinesis,并将该数据流连接到正则表达式处理引擎。


问:如何检索日志数据?

您可以使用 CloudWatch Logs 控制台或通过 CloudWatch Logs CLI 来检索任何日志数据。日志事件可以基于日志组、日志流和关联的时间进行检索。适用于检索日志事件的 CloudWatch Logs API 是 GetLogEvents。

问:如何搜索日志?

您可以使用 CLI 来检索日志事件,并使用命令行查询或类似的搜索功能进行搜索。

问:CloudWatch Logs 能够将日志数据储存多久?

您可以根据需要在 CloudWatch Logs 中长久保存日志数据。默认状态下,CloudWatch Logs 将无限期保存日志数据。您可以随时更改每个日志组的保留期限。


问:可以创建哪些类型的 CloudWatch 警报?

您可以在账户中创建警报来监控任何 Amazon CloudWatch 指标。例如,您可以创建警报来监控 Amazon EC2 实例 CPU 使用情况、Amazon ELB 请求延迟、Amazon DynamoDB 表吞吐量、Amazon SQS 队列长度、甚至 AWS 账单费用。

您还可以为特定于自定义应用程序或基础设施的自定义指标创建警报。如果自定义指标是高分辨率指标,您可以选择创建高分辨率警报,该警报将在 10 秒钟或 30 秒钟时段时发出提醒。

请参阅 CloudWatch 定价页面了解更多信息。

问:我可以执行 CloudWatch 警报的哪些操作?

创建警报时,可进行配置,以便在所选监控指标超出所定义的阈值时执行一项或多项自动操作。例如,您可以设置发送电子邮件的警报,发布到 SQS 队列,停止或终止一个 Amazon EC2 实例,或执行 Auto Scaling 策略。由于 Amazon CloudWatch 警报与 Amazon Simple Notification Service 实现集成,因此还可使用由 SNS 支持的任意通知类型。

问:可以设置哪些阈值来触发 CloudWatch 警报?

创建警报时,首先要选择期望用之实施监控的 Amazon CloudWatch 指标。 ,接下来,您要选择评估时长(例如,五分钟或一小时)和要测量的统计值(如平均值或最大值)。设定阈值时,设定一个目标值,并选择当实际值大于 (>)、大于等于 (>=)、小于 (<)、或小于等于 (<=) 该目标值时是否触发警报。

问:我的 CloudWatch 警报总是处于警报状态,是哪里出了问题?

警报会持续根据您选择的阈值来评估指标,即便已被触发也不例外。这可使您随时查看当前的最新状态。您可能注意到,其中一个警报长时间处于 ALARM 状态。如果您的指标值始终超出阈值,警报将一直保持 ALARM 状态,直到不再超出阈值。这是正常现象。如果您希望警报将这种新状态处理为正常,可以相应地调节警报阈值。

问:我可以查看多长时间的警报历史记录?

警报历史记录有效期为 14 天。要查看警报历史记录,请在 AWS 管理控制台登录 CloudWatch,选择左侧菜单中的“Alarms”,然后单击下方面板中的“History”选项卡。您可以在这里查找警报状态更改的历史记录以及警报配置修改。

问:什么是 CloudWatch 仪表板?

Amazon CloudWatch 仪表板让您能够创建、自定义、交互和保存 AWS 资源及自定义指标的图表。

问:CloudWatch 仪表板有什么作用?

您可以使用 CloudWatch 仪表板监控应用程序和资源,以迅速找到可能影响您应用程序运行状况的问题。您可以保存和重新访问仪表板、添加多个图表或在仪表板中添加文本小工具以嵌入链接和注释。例如,您可以包含资源和应用程序指标图表,以查看运行状况问题何时可能会影响您的应用程序。此外,您还可以在同一个页面上查看来自不同区域的指标。

问:如何开始使用 CloudWatch 仪表板?

要开始使用,请访问 Amazon CloudWatch 控制台,然后选择“Dashboards”。单击“Create Dashboard”按钮。

问:仪表板支持自动刷新吗?

支持。仪表板处于打开状态时会自动刷新。

问:我可以共享仪表板吗?

可以。只要拥有针对您账户的正确权限,任何人都可以访问您的仪表板。

问:什么是 CloudWatch Events?

Amazon CloudWatch Events (CWE) 是一个描述 AWS 资源更改的系统事件流。该事件流扩充了现有的 CloudWatch 指标和日志流,以提供更为完整的应用程序运行状况和状态概况。您可以编写声明式规则,将您关注的事件与要执行的自动化操作关联起来。

问:哪些服务可发送 CloudWatch Events?

目前支持 Amazon EC2、Auto Scaling 和 AWS CloudTrail。通过 AWS CloudTrail,可在 CloudWatch Events 中查看所有服务的更改类 API 调用(即,除 Describe*、List* 和 Get* 之外的所有调用)。

问:收到事件后我该怎么做?

当某个事件与您在系统中创建的某条规则匹配时,您可以自动调用一个 AWS Lambda 函数、将事件中继到 Amazon Kinesis 流、发送 Amazon SNS 主题通知,或调用一个内置工作流。

问:我可以生成自己的事件吗?

可以。通过使用 PutEvents API,您的应用程序可发送自定义事件,并采用专门满足您需求的有效负载。

问:我可以按固定的计划进行操作吗?

通过使用常见的 Unix cron 语法,CloudWatch Events 能够按您设定的计划生成事件。通过监控这些事件,您可实施计划应用程序。

问:CloudWatch Events 与 AWS CloudTrail 有什么区别?

CloudWatch Events 是一个近乎实时的系统事件流,用于描述 AWS 资源的更改。借助 CloudWatch Events,您可以定义规则,从而以自动方式监控特定的事件并执行相应操作。AWS CloudTrail 是一种服务,用于记录 AWS 账户的 API 调用并将包含 API 调用的日志文件发送到 Amazon S3 存储桶或 CloudWatch Logs 日志组。借助 AWS CloudTrail,您可以查看与 AWS 资源的创建、删除和修改有关的 API 活动历史记录,很可以排查运行和安全问题。

问:CloudWatch Events 与 AWS Config 有什么区别?

AWS Config 是一项完全托管型服务,可为您提供 AWS 资源库存、配置历史记录和配置更改通知,以增强安全性和方便管理。Config 规则可帮助您确定配置更改是否合规。CloudWatch Events 用于近乎实时地应对资源状态更改。它不会裁定这些更改是否符合政策,也不会像 Config/Config 规则那样提供详细的历史记录。它是一个通用的事件流。