CloudTrail 中的数据事件和管理事件有什么区别？

解决方法

CloudTrail 数据事件

CloudTrail 数据事件，也称为数据面板操作，显示在您的 AWS 账户中的资源上发生的操作。

以下是数据事件的示例：

• Amazon Simple Storage Service (Amazon S3) 对象级 API 活动。例如，GetObject、DeleteObject 和 PutObject API 操作。
• AWS Lambda 函数调用活动。例如，调用 API 操作。
• 表上的 Amazon DynamoDB 项目级 API 活动。例如，PutItem、DeleteItem 和 UpdateItem API 操作。

默认情况下，跟踪不记录数据事件，数据事件也不会显示在 CloudTrail 事件历史记录中。要激活数据事件日志记录，必须将支持的资源或资源类型添加到跟踪记录中。要查看数据事件，请在 Amazon S3 控制台中检查您的 CloudTrail 日志文件。

**注意：**记录数据事件需收取额外费用。有关详细信息，请参阅 AWS CloudTrail 定价。

CloudTrail 管理事件

CloudTrail 管理事件（也称为“控制面板操作”）显示对您的账户中的资源执行的管理操作。当您执行以下操作时，CloudTrail 会记录管理事件：

• 创建 Amazon S3 存储桶
• 创建和管理 AWS Identity and Access Management (IAM) 资源
• 注册设备
• 配置路由表规则
• 设置日志记录

默认情况下，CloudTrail 会记录 AWS 服务的管理事件。您可以通过 CloudTrail 事件历史记录或 LookupEvents API 访问和下载过去 90 天的管理事件。

**注意：**您可以创建跟踪，将管理事件的一份副本存储在 Amazon S3 中，超过 90 天的保留期。管理活动的额外副本需要付费。有关详细信息，请参阅 AWS CloudTrail 定价。

查看 S3 存储桶中的 CloudTrail 数据事件和管理事件

您可以使用 Amazon Athena 查看 Amazon S3 存储桶中的 CloudTrail 数据事件和管理事件。有关说明，请参阅如何在 Athena 中自动创建表以搜索 CloudTrail 日志？

相关信息

CloudTrail 的工作原理

CloudTrail 支持的服务和集成

我如何使用 CloudTrail 查看在我的 AWS 账户中发生了哪些 API 调用和操作？