在 AWS 控制台 cloudtrail 查找中更新 cloudtrail 事件需要多长时间?
How long does it take for a cloudtrail event to get updated in AWS console cloudtrail lookup?
我有一种情况需要获取 AWS 账户中某个用户名下发生的所有事件。
我尝试使用 boto3
客户端的 lookup_events()
函数来获取过去一小时内的所有事件。
但是 cloudtrail
.
中有些事件似乎没有立即更新
我只是想知道在 AWS console
的 cloudtrail
查找中显示的事件是否会有任何延迟。
根据 this FAQs page(在 "Event payload, timeliness, and delivery frequency" 部分),事件到达 CloudTrail 最多需要 15 分钟,CloudTrail 写入 S3 最多需要 5 分钟。根据 API 调用获取事件的方式(直接从 CloudTrail 或从 CloudTrail 的 S3 跟踪文件),可能需要长达 20 分钟才能从 API打电话。
警惕陷阱,例如生成事件的区域(如果您的踪迹不是多区域的)。并非所有轨迹都包含所有事件。
我有一种情况需要获取 AWS 账户中某个用户名下发生的所有事件。
我尝试使用 boto3
客户端的 lookup_events()
函数来获取过去一小时内的所有事件。
但是 cloudtrail
.
我只是想知道在 AWS console
的 cloudtrail
查找中显示的事件是否会有任何延迟。
根据 this FAQs page(在 "Event payload, timeliness, and delivery frequency" 部分),事件到达 CloudTrail 最多需要 15 分钟,CloudTrail 写入 S3 最多需要 5 分钟。根据 API 调用获取事件的方式(直接从 CloudTrail 或从 CloudTrail 的 S3 跟踪文件),可能需要长达 20 分钟才能从 API打电话。
警惕陷阱,例如生成事件的区域(如果您的踪迹不是多区域的)。并非所有轨迹都包含所有事件。