Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

CloudTrail 中的資料事件和管理事件之間有何差異？

1 分的閱讀內容

我想了解 AWS CloudTrail 中資料事件和管理事件之間的差異。這兩種類型的 CloudTrail 事件有何差異？

解決方法

CloudTrail 資料事件 (也稱為「資料平面操作」) 顯示在 AWS 帳戶的資源上或在資源內執行的資源操作。這些操作通常是高容量的活動。

資料事件範例

Amazon Simple Storage Service (Amazon S3) 物件層級 API 活動 (例如，GetObject、DeleteObject 和 PutObject API 操作)
AWS Lambda 函數叫用活動 (例如，InvokeFunction API 作業)
資料表上的 Amazon DynamoDB 物件層級 API 活動 (例如，PutItem、DeleteItem 和 UpdateItem API 作業)

檢視資料事件

依預設，追蹤不會記錄資料事件，且 CloudTrail 事件歷史記錄中無法檢視資料事件。若要啟動資料事件記錄，您必須明確地將支援的資源或資源類型新增至追蹤。

如需啟動資料事件記錄的指示，請參閱記錄追蹤的資料事件。

如需檢視資料事件的指示，請參閱取得和檢視 CloudTrail 日誌檔案。

注意： 記錄資料事件需支付額外費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

CloudTrail 管理事件 (也稱為「控制平面操作」) 顯示在 AWS 帳戶中的資源上執行的管理操作。

管理事件範例

檢視管理事件

根據預設，跨 AWS 服務的追蹤記錄管理事件，且可免費使用。您可以使用 CloudTrail 事件歷史記錄或 LookupEvents API 查看和下載帳戶管理事件的最新 90 天歷史記錄。

如需詳細資訊，請參閱記錄追蹤的管理事件。

注意： 您可以透過建立追蹤，免費將一份正在進行的管理事件副本傳遞到 Amazon S3。建立追蹤可讓您在 Amazon S3 中存放事件最多 90 天。額外的管理事件副本會產生費用。如需詳細資訊，請參閱 AWS CloudTrail 定價。

您可以使用 Amazon Athena 來檢視存放在 Amazon S3 儲存貯體中的 CloudTrail 資料事件和管理事件。

如需指示，請參閱如何在 Amazon Athena 自動建立資料表以搜尋 AWS CloudTrail 日誌？此外，使用手動分割在 Athena 中建立 CloudTrail 日誌的資料表。