Verwaltung der Datenkonsistenz in CloudTrail - AWS CloudTrail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der Datenkonsistenz in CloudTrail

CloudTrail verwendet ein verteiltes Rechenmodell, das als letztendliche Konsistenz bezeichnet wird. Jede Änderung, die Sie an Ihrer CloudTrail Konfiguration (oder anderen AWS Diensten) vornehmen, einschließlich der Tags, die in der attributebasierten Zugriffskontrolle (ABAC) verwendet werden, dauert einige Zeit, bis sie von allen möglichen Endpunkten aus sichtbar ist. Ein Teil der Verzögerung ist auf die Zeit zurückzuführen, die benötigt wird, um die Daten von Server zu Server und von Region zu Region auf der ganzen Welt zu senden. CloudTrail verwendet auch Caching, um die Leistung zu verbessern, aber in einigen Fällen kann dies die Zeit verlängern. Die Änderung ist möglicherweise erst sichtbar, wenn die Zeit für die vorher zwischengespeicherten Daten abgelaufen ist.

Sie müssen Ihre Anwendungen unter Berücksichtigung dieser potenziellen Verzögerungen konzipieren. Stellen Sie sicher, dass sie wie erwartet funktionieren, und zwar auch dann, wenn eine Änderung an einem Speicherort nicht sofort an einem anderen sichtbar ist. Zu diesen Änderungen gehören die Aktivierung einer Opt-in-Region, das Erstellen oder Aktualisieren von Datenspeichern für Pfade oder Ereignisse, das Aktualisieren von Event-Selektoren und das Starten oder Stoppen der Protokollierung. Wenn Sie einen Trail- oder Event-Datenspeicher erstellen oder aktualisieren, CloudTrail überträgt Logs auf der Grundlage der letzten bekannten Konfiguration an den S3-Bucket oder den Ereignisdatenspeicher, bis die Änderungen an allen Speicherorten wirksam werden.

Weitere Informationen darüber, wie sich dies auf andere auswirkt AWS-Services, finden Sie in den folgenden Ressourcen: