本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
韌性在 AWS CloudTrail
AWS 全球基礎架構是圍繞區 AWS 域和可用區域建立的。 AWS 區域提供多個實體分離和隔離的可用區域,這些區域透過低延遲、高輸送量和高度備援的網路連線。透過可用區域,您所設計與操作的應用程式和資料庫,就能夠在可用區域之間自動容錯移轉,而不會發生中斷。可用區域的可用性、容錯能力和擴充能力,均較單一或多個資料中心的傳統基礎設施還高。如果您特別需要在更遠的地理距離複寫 CloudTrail 日誌檔案,可以針對追蹤 Amazon S3 儲存貯體使用跨區域複寫,以便在不同區 AWS 域中的儲存貯體之間自動異步複製物件。
如需區域和可用區域的相關 AWS 資訊,請參閱AWS 全域基礎結構
除了 AWS 全球基礎架構之外,還 CloudTrail 提供多種功能,協助支援您的資料恢復能力和備份需求。
記錄所有區域中事件的追蹤和事件資料儲存 AWS 區
當您將追蹤套用至所有 AWS 區域時, CloudTrail 會在您正在使用的AWS 分割區中的所有其他設定 AWS 區域 中建立具有相同組態的追蹤。新 AWS 增區域時,系統會在新的「區域」中自動建立該軌跡組態。
建立多區域事件資料存放區時,會 CloudTrail 收集帳戶中全部發生 AWS 區域 的事件。
CloudTrail 日誌資料的版本控制、生命週期組態和物件鎖定保護
由於 CloudTrail 使用 Amazon S3 儲存貯體存放日誌檔,因此您也可以使用 Amazon S3 提供的功能來協助支援您的資料彈性和備份需求。如需詳細資訊,請參閱 Amazon S3 的恢復能力。