解决方法
----------

您可以使用 [AWS CloudTrail](https://aws.amazon.com/cloudtrail) 来跟踪哪些用户正在更改您的 AWS 资源和基础设施。默认情况下，您的 AWS 账户的 CloudTrail 处于启用状态。要持续记录您的 AWS 账户中的事件，请[创建跟踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html)。CloudTrail 使用跟踪创建您的账户的 API 调用的日志，然后将这些日志传输到您指定的 Amazon Simple Storage Service（Amazon S3）桶。

要查看您的日志文件，请执行以下操作：

1. 打开 [CloudTrail 控制台](https://console.aws.amazon.com/cloudtrail/home/)。
2. 在导航窗格中，选择**跟踪**。
3. 针对要查看的跟踪，选择相关的 **S3 桶**值。系统将打开 Amazon S3 控制台并显示该桶，定位在相关日志文件的最上层。
4. 选择要查看日志文件的 AWS 区域对应的文件夹。
5. 顺着桶文件夹结构导航到对应的年、月和日，找到您想要查看的这个区域的活动日志。
6. 选择相关文件名，然后选择**下载**。
7. 解压文件，然后使用您最喜欢的 JSON 文件查看器查看日志。

日志文件包含 AWS Identity and Access Management（IAM）用户、登录日期和时间以及登录是否成功。有关 CloudTrail 日志文件内容和结构的更多信息，请参阅 [CloudTrail log event reference](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference.html)。

有关使用 CloudTrail 分析账户活动的更多说明，请参阅 [Working with CloudTrail trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-getting-started.html)。

相关信息
-------------------

[What is AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)

[我如何使用 CloudTrail 查看在我的 AWS 账户中发生了哪些 API 调用和操作？](https://repost.aws/zh-Hans/knowledge-center/cloudtrail-track-api)

我想跟踪哪些用户正在更改我的 AWS 资源和基础设施。

我如何知道哪个用户对我的 AWS 基础设施进行了特定更改？

Management & Governance

推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护

如何使用 CloudTrail 跟踪我的账户中的安全组和资源更改？

如何将我的 CloudTrail 跟踪记录更改为 AWS Organizations 跟踪记录？

我如何使用 CloudTrail 查看在我的 AWS 账户中发生了哪些 API 调用和操作？

如何查看谁修改了 Lambda 函数，做了什么更改？

在使用 terraform IaaC 代码进行基础设施设置时，我们能否在 Aurora 中创建一个表？

如何使用资源标签来跟踪Saving Plan和预留实例产生的支出？

如果CloudTrail日志跨账号存储，如何授权才能基于CloudTrail事件分析自动生成Policy？

在Transfer Family中我可以追踪用户的登录尝试吗？

审计KMS AWS拥有的密钥。

我如何知道哪个用户对我的 AWS 基础设施进行了特定更改？

解决方法

相关信息

相关视频

相关内容