CloudTrail 中的資料事件和管理事件之間有何差異？

解決方法

CloudTrail 資料事件

CloudTrail 資料事件 (也稱為「資料平面操作」) 顯示在 AWS 帳戶的資源上或在資源內執行的資源操作。這些操作通常是高容量的活動。

資料事件範例

• Amazon Simple Storage Service (Amazon S3) 物件層級 API 活動 (例如，GetObject、DeleteObject 和 PutObject API 操作)
• AWS Lambda 函數叫用活動 (例如，InvokeFunction API 作業)
• 資料表上的 Amazon DynamoDB 物件層級 API 活動 (例如，PutItem、DeleteItem 和 UpdateItem API 作業)

檢視資料事件

依預設，追蹤不會記錄資料事件，且 CloudTrail 事件歷史記錄中無法檢視資料事件。若要啟動資料事件記錄，您必須明確地將支援的資源或資源類型新增至追蹤。

如需啟動資料事件記錄的指示，請參閱記錄追蹤的資料事件。

如需檢視資料事件的指示，請參閱取得和檢視 CloudTrail 日誌檔案。

**注意：**記錄資料事件需支付額外費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

CloudTrail 管理事件

CloudTrail 管理事件 (也稱為「控制平面操作」) 顯示在 AWS 帳戶中的資源上執行的管理操作。

管理事件範例

• 建立 Amazon Simple Storage Service (Amazon S3) 儲存貯體
• 建立和管理 AWS 身分識別與存取管理 (IAM) 資源
• 註冊裝置
• 設定路由表規則
• 設定記錄

檢視管理事件

根據預設，跨 AWS 服務的追蹤記錄管理事件，且可免費使用。您可以使用 CloudTrail 事件歷史記錄或 LookupEvents API 查看和下載帳戶管理事件的最新 90 天歷史記錄。

如需詳細資訊，請參閱記錄追蹤的管理事件。

**注意：**您可以透過建立追蹤，免費將一份正在進行的管理事件副本傳遞到 Amazon S3。建立追蹤可讓您在 Amazon S3 中存放事件最多 90 天。額外的管理事件副本會產生費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

在 90 天後檢視存放在 Amazon S3 儲存貯體中的 CloudTrail 資料事件和管理事件

您可以使用 Amazon Athena 來檢視存放在 Amazon S3 儲存貯體中的 CloudTrail 資料事件和管理事件。

如需指示，請參閱如何在 Amazon Athena 自動建立資料表以搜尋 AWS CloudTrail 日誌？此外，使用手動分區在 Athena 中為 CloudTrail 日誌建立資料表。

---

相關資訊

CloudTrail 如何運作

CloudTrail 支援的服務與整合

如何使用 CloudTrail 來查看我的 AWS 帳戶中發生了哪些 API 呼叫和動作？