張貼日期: Feb 8, 2018
您現可透過 AWS CloudTrail 將所有的 API 呼叫登入至 AWS Shield,AWS 服務會記錄您帳戶的 API 呼叫,並將記錄檔傳遞至 Amazon S3 儲存貯體。CloudTrail 記錄可用於啟用安全性分析、追蹤 AWS 資源變更,以及協助執行合規稽核作業。AWS Shield 與 CloudTrail 彼此整合,可讓您判斷針對 AWS Shield API 所做的請求、每項請求的執行來源 IP 地址、執行請求的人員、執行請求的時間等資訊。
若您已使用 AWS CloudTrail,則將會在 AWS CloudTrail 記錄中開始看見 AWS Shield API 呼叫。若您尚未為帳戶開啟 AWS CloudTrail,則可從 AWS 管理主控台開啟 CloudTrail。除了對 Amazon S3 和 Amazon SNS 的使用會按照標準收費之外,開啟 AWS CloudTrail 無須額外付費。若要進一步了解相關資訊,請參閱 AWS Shield 詳細資訊網頁或 AWS Shield Developer Guide。