CloudTrail 中的数据事件和管理事件有什么区别?

上次更新时间:2020 年 6 月 11 日

我想了解 AWS CloudTrail 中数据事件和管理事件之间的区别。

解决方法

CloudTrail 数据事件

CloudTrail 默认会禁用数据事件。您可以启用日志记录,但需要额外付费。数据事件也称为数据层面操作,通常都属于较高容量的活动。数据事件无法在 CloudTrail 事件历史记录中查看,所有副本都将按低于管理事件的折扣价格收费。有关将数据事件日志记录到 Amazon Simple Storage Service (Amazon S3) 存储桶的说明,请参阅使用 AWS 管理控制台记录数据事件

注意:您必须启用跟踪才能将日志记录到 S3 存储桶中

CloudTrail 管理事件

CloudTrail 免费记录最近 90 天的管理事件,可在 CloudTrail 控制台的“事件历史记录”中查看。对于 Amazon S3 交付的 CloudTrail 事件,交付的第一份副本也是免费的。其他管理事件副本则会收费。管理事件也称为控制层面操作。有关更多信息,请参阅使用 CloudTrail 事件历史记录查看事件

使用 Amazon Athena 查看超过 90 天的 CloudTrail 数据和管理事件

您可以使用 Athena 在 Amazon S3 存储桶中存储的日志文件中查看超过 90 天的 CloudTrail 数据和管理事件。有关说明,请参阅如何在 Amazon Athena 中自动创建表以搜索 AWS CloudTrail 日志?

-或者-

在 Athena 中为 CloudTrail 日志手动创建表

有关与数据事件和管理事件有关的其他费用的信息,请参阅 AWS CloudTrail 定价

有关受支持的日志记录事件列表,请参阅 CloudTrail 支持的服务和集成

要查看 CloudTrail 事件历史记录和查询事件日志,请参阅如何使用 CloudTrail 查看在我的 AWS 账户中发生了哪些 API 调用和操作?


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?