本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用监控事件 CloudTrail
AWS Control Tower 配置 AWS CloudTrail 为启用集中式日志记录和审计。借 CloudTrail助,管理账户可以查看成员账户的管理操作和生命周期事件。
CloudTrail 通过保存账户的 AWS API 调用历史记录,帮助您监控云端 AWS 环境。例如,您可以识别为支持的服务调用 AWS API 的用户和账户 CloudTrail、发出呼叫的源 IP 地址以及调用的发生时间。您可以使用 API CloudTrail 集成到应用程序中,为您的组织自动创建跟踪,检查跟踪的状态,并控制管理员如何开启和关闭 CloudTrail 登录功能。有关更多信息,请参阅《AWS CloudTrail 用户指南》。
