Verwaltung der Datenkonsistenz in CloudTrail - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der Datenkonsistenz in CloudTrail

CloudTrail verwendet ein verteiltes Rechenmodell, das als letztendliche Konsistenz bezeichnet wird. Jede Änderung, die Sie an Ihrer CloudTrail Konfiguration (oder anderen AWS Diensten) vornehmen, einschließlich der Tags, die in der attributebasierten Zugriffskontrolle (ABAC) verwendet werden, dauert einige Zeit, bis sie von allen möglichen Endpunkten aus sichtbar ist. Ein Teil der Verzögerung ist auf die Zeit zurückzuführen, die benötigt wird, um die Daten von Server zu Server, von Replikationszone zu Replikationszone und von Region zu Region auf der ganzen Welt zu senden. CloudTrail verwendet auch Caching, um die Leistung zu verbessern, aber in einigen Fällen kann dies zu mehr Zeit führen. Die Änderung ist möglicherweise erst sichtbar, wenn die Zeit für die vorher zwischengespeicherten Daten abgelaufen ist.

Sie müssen Ihre Anwendungen unter Berücksichtigung dieser potenziellen Verzögerungen konzipieren. Stellen Sie sicher, dass sie wie erwartet funktionieren, und zwar auch dann, wenn eine Änderung an einem Speicherort nicht sofort an einem anderen sichtbar ist. Zu diesen Änderungen gehören das Erstellen oder Aktualisieren von Trails oder Ereignisdatenspeichern, das Aktualisieren von Ereignisselektoren und das Starten oder Beenden der Protokollierung. Wenn Sie einen Trail- oder Event-Datenspeicher erstellen oder aktualisieren, CloudTrail übermittelt Logs auf der Grundlage der letzten bekannten Konfiguration an den S3-Bucket oder den Ereignisdatenspeicher, bis die Änderungen auf alle Speicherorte übertragen werden.

Weitere Informationen darüber, wie sich dies auf andere auswirkt AWS-Services, finden Sie in den folgenden Ressourcen: