AWS CloudTrail 提供了管理API调用的批量日志记录,但是日志非常庞大,只能查看和下载。还可以设置多区域或单个区域的单帐户或跨帐户“足迹” ,该选项只能记录a)系统管理API调用,仅“读取”,仅“写入” (创建/更改)或两者兼有; b)选择对象级别的 S3 存储桶(存储)API调用&c)选择 Lambda (无服务器)函数的API调用。虽然 CloudWatch Logs 暴露系统组件故障,状态更改事件等。所以前者与安全性有关,后者与系统健康有关,还提供指标,图形,仪表板等,包括自定义。它还允许进行非常舒适的日志处理和分析。可以将 Trails 日志复制到 CloudWatch 并使用API进行提取(这是我的计划),但是可以复制,因为 Trails 始终将日志存储在一个 S3 存储桶...在大约5分钟的时间内,将大块的内容压缩到热闹的目录(前缀)结构下的具有反直觉名称的文件中,没有人(嘿,AWS,也许您呢?:D)它。此外,由于大量的I / O和加密,与在类似的 S3 存储桶中托管的小型网站相比,这种日志存储方法的成本要高三倍。但最重要的是,出于我的目的,这些日志很难处理:要捕获创建资源的API调用,因此,如果找不到较低级别的方法,则必须导入到 CloudWatch 中,进行过滤在那里(需要支付额外费用)并导出到我的标签处理器。标记自动化无法成为低成本和低价应用程序的一部分...因此:
准确地说:我只想记录可标记资源的创建,以实现复杂的自动标记。也许不用 CloudWatch 也可以解决?
预先感谢您,我对AWS日志记录的了解不是很深,而且时间很短