CloudTrail 中的資料事件和管理事件之間有何差異？

解決方法

CloudTrail 資料事件

CloudTrail 資料事件 (也稱為資料平面作業) 會顯示在您 AWS 帳戶中的資源上執行的作業。

以下是資料事件的範例：

• Amazon Simple Storage Service (Amazon S3) 物件層級 API 活動。例如，GetObject、DeleteObject 和 PutObject API 作業。
• AWS Lambda 函式調用活動。例如調用 API 作業。
• 資料表上的 Amazon DynamoDB 項目層級 API 活動。例如，PutItem、DeleteItem 和 UpdateItem API 作業。

預設情況下，追蹤不會記錄資料事件，且資料事件不會顯示在 CloudTrail 事件歷史記錄中。若要啟動資料事件記錄，您必須將支援的資源或資源類型新增至追蹤。若要查看資料事件，請在 Amazon S3 主控台中檢查您的 CloudTrail 日誌檔案。

**注意：**記錄資料事件可能會收取額外費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

CloudTrail 管理事件

CloudTrail 管理事件也稱為控制平面作業，其會顯示發生在您帳戶中資源上的管理作業。當您執行以下動作時，CloudTrail 會記錄管理事件：

• 建立 Amazon S3 儲存貯體
• 建立和管理 AWS Identity and Access Management (IAM) 資源
• 註冊裝置
• 設定路由表規則
• 設定記錄

預設情況下，CloudTrail 會記錄跨 AWS 服務的管理事件。您可以使用 CloudTrail 事件歷史記錄或 LookupEvents API 存取和下載最近 90 天的管理事件。

**注意：**您可以建立一個追蹤，以在 90 天的保留期之後，將管理事件複本儲存在 Amazon S3 中。額外的管理事件複本可能會產生費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

查看 S3 儲存貯體中的 CloudTrail 資料事件與管理事件

您可以使用 Amazon Athena 查看 Amazon S3 儲存貯體中的 CloudTrail 資料事件和管理事件。如需說明，請參閱如何在 Athena 中自動建立資料表以搜尋 CloudTrail 日誌？

相關資訊

CloudTrail 如何運作

CloudTrail 支援的服務與整合

如何使用 CloudTrail 來查看我的 AWS 帳戶中發生了哪些 API 呼叫和動作？