正如标题所示,我今天早上登录了我的 AWS 控制台,但在 Cloudtrail 中看不到相同的日志。
我的问题是
a) 这是将 AWS 控制台登录记录到 Cloudtrail 的默认行为吗? b) 我可能错过了什么?
最佳答案
控制台登录事件是 IAM 事件,IAM 是一项全局服务。在 us-east-1(弗吉尼亚北部)区域捕获全局服务事件。
因此,无论您在哪个 AWS 区域工作,当您登录 AWS 控制台时,此事件只会在 us-east-1 中捕获,而不是您在其中工作的区域(如果与 us-east- 不同) 1).
要查看您账户的控制台登录事件,请导航至 CloudTrail 事件历史记录并从区域选择器中选择 N.Virginia。 (自 2021 年 11 月起)。
此行为已于 2021 年 11 月实现 - 阅读此内容了解更多信息 -> https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events
关于amazon-web-services - Cloudtrail 中未显示控制台登录事件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70886404/