CloudTrail 中的数据事件和管理事件有什么区别?

上次更新日期:2022 年 1 月 10 日

我想了解 AWS CloudTrail 中数据事件和管理事件之间的区别。这两种类型的 CloudTrail 事件有何不同?

解决方案

CloudTrail 数据事件

CloudTrail 数据事件(也称为“数据层面操作”)显示在您的 AWS 账户中的资源上或资源内执行的资源操作。这些操作通常是大容量活动。

示例数据事件

  • Amazon Simple Storage Service (Amazon S3) 对象级 API 活动(例如 GetObject、DeleteObject 和 PutObject API 操作)
  • AWS Lambda 函数调用活动(例如 InvokeFunction API 操作)
  • 列表上的 Amazon DynamoDB 对象级 API 活动(例如 PutItem、DeleteItem 和 UpdateItem API 操作)

查看数据事件

原定设置下,跟踪记录不会录入数据事件,并且数据事件在 CloudTrail 事件历史中不可见。要激活数据事件录入,必须将支持的资源或资源类型显式添加到跟踪记录中。

有关激活数据事件录入的说明,请参阅录入跟踪记录的数据事件

有关查看数据事件的说明,请参阅获取和查看 CloudTrail 日志文件

注意:录入数据事件需要支付额外费用。有关更多信息,请参阅 AWS CloudTrail 定价

CloudTrail 管理事件

CloudTrail 管理事件(也称为“控制面板操作”)显示在 AWS 账户中的资源上执行的管理操作。

示例管理事件

  • 创建 Amazon Simple Storage Service (Amazon S3) 存储桶
  • 创建和管理 AWS Identity and Access Management (IAM) 资源
  • 注册设备
  • 配置路由表规则
  • 设置录入

查看管理事件

原定设置下,跟踪记录录入了跨 AWS 服务的管理事件,并且是免费提供的。您可以使用 CloudTrail 事件历史LookupEvents API 查看和下载账户管理事件的最近 90 天历史。

有关更多信息,请参阅录入跟踪记录的管理事件

注意:您可以通过创建跟踪记录将正在进行的管理事件的一个副本免费传输到 Amazon S3 中。通过创建跟踪记录,您可以在 Amazon S3 中存储事件长达 90 天。管理事件的额外副本会产生费用。有关更多信息,请参阅 AWS CloudTrail 定价

要查看 90 天后存储在您的 Amazon S3 存储桶中的 CloudTrail 数据事件和管理事件

您可以使用 Amazon Athena 查看存储在您的 Amazon S3 存储桶中的 CloudTrail 数据事件和管理事件。

有关说明,请参阅如何在 Amazon Athena 中自动创建表以搜索 AWS CloudTrail 日志? 另外,通过手动分区在 Athena 中为 CloudTrail 日志创建表