張貼日期: Nov 30, 2017
您現在可以利用 AWS CloudTrail Lambda 的資料事件,來記錄 AWS Lambda 功能的執行活動。之前,您只能記錄 Lambda 管理事件,這些事件能提供資訊,讓您了解建立、修改或刪除某項功能的時間點與執行者。現在,您也可以記錄 Lambda 資料事件以取得其他詳細資訊,了解 API 呼叫的時間點和呼叫者,以及所執行的 Lambda 功能。所有的 Lambda 資料事件都會傳送到 Amazon S3 儲存貯體與 Amazon CloudWatch Events,可讓您回應 CloudTrail 所記錄的事件。例如,您可以快速確認過去三天中所執行的 Lambda 功能,並找出 API 呼叫的來源。如果偵測到不當的 Lambda 活動,您可以立即採取行動,來限制已知使用者或角色的 API 呼叫。
您可以使用 AWS CloudTrail 主控台、AWS CLI 和 SDK,來開啟 AWS Lambda 資料事件的記錄功能。您可以建立新的或編輯現有的追蹤記錄,來檢視和選擇所記錄的 Lambda 功能。
AWS CloudTrail Lambda 資料事件功能在所有 AWS 公共區域、AWS GovCloud (美國) 和中國 (北京) 皆提供使用。請前往此處,來檢視支援區域的完整清單。