


解決方法
-----------



您可以使用 [AWS CloudTrail](https://aws.amazon.com/cloudtrail) 追蹤哪些使用者正在變更您的 AWS 資源和基礎設施。根據預設，您的 AWS 帳戶已開啟 CloudTrail。如需 AWS 帳戶中持續的事件記錄，請[建立追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html)。CloudTrail 會使用追蹤建立在您帳戶上發出之 API 呼叫的日誌，然後將這些日誌交付到您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。


若要檢視您的日誌檔，請執行下列動作：


1. 開啟 [CloudTrail 主控台](https://console.aws.amazon.com/cloudtrail/home/)。
2. 在瀏覽窗格中，選擇 **Trails**。
3. 針對您要檢視的追蹤選取 **S3 bucket**。Amazon S3 主控台隨即開啟並在日誌檔的最上層顯示該儲存貯體。
4. 選擇您要檢閱日誌檔之 AWS 區域的資料夾。
5. 將儲存貯體資料夾結構導覽至您要檢閱該區域中活動日誌的年度、月份和日期。
6. 選取檔案名稱，然後選擇 **Download**。
7. 解壓縮檔案，然後使用您慣用的 JSON 檔案檢視器查看日誌。


日誌檔包含 AWS 身分識別與存取管理 (IAM) 使用者、登入的日期和時間，以及登入成功的情況。如需 CloudTrail 日誌檔內容和結構的詳細資訊，請參閱 [CloudTrail 日誌事件參考](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference.html)。


如需使用 CloudTrail 分析帳戶活動的其他指示，請參閱[使用 CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-getting-started.html)。





---




相關資訊
--------------------



[什麼是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)


[如何使用 CloudTrail 來查看我的 AWS 帳戶中發生了哪些 API 呼叫和動作？](https://repost.aws/zh-Hant/knowledge-center/cloudtrail-track-api)







我想要追蹤哪些使用者正在變更我的 AWS 資源和基礎架構。

如何知道哪個使用者對我的 AWS 基礎架構進行了特定變更？

管理與治理

如何將 CloudTrail 追蹤變更為 AWS Organizations 追蹤？

如何在 Amazon Athena 中自動建立資料表，以便透過 AWS CloudTrail 日誌進行搜尋？

如何使用 CloudTrail 查看我的 AWS 帳戶中的安全群組或資源是否已變更？

如何使用 CloudTrail 來查看我的 AWS 帳戶中發生了哪些 API 呼叫和動作？

我在登入AWS帳號時，顯示查無此帳號，但在創建時又說已有這個帳號，那我該如何能用jackietsairock@gmail.com這個帳號開啟呢?

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

我的雅馬遜電話號碼可以發在信箱嗎？

設計網路架構，多組Public IP Address替換成一個

如何知道哪個使用者對我的 AWS 基礎架構進行了特定變更？

解決方法

相關資訊

相關內容