在 AWS 控制台 cloudtrail 查找中更新 cloudtrail 事件需要多长时间?

How long does it take for a cloudtrail event to get updated in AWS console cloudtrail lookup?

我有一种情况需要获取 AWS 账户中某个用户名下发生的所有事件。

我尝试使用 boto3 客户端的 lookup_events() 函数来获取过去一小时内的所有事件。

但是 cloudtrail.

中有些事件似乎没有立即更新

我只是想知道在 AWS consolecloudtrail 查找中显示的事件是否会有任何延迟。

根据 this FAQs page(在 "Event payload, timeliness, and delivery frequency" 部分),事件到达 CloudTrail 最多需要 15 分钟,CloudTrail 写入 S3 最多需要 5 分钟。根据 API 调用获取事件的方式(直接从 CloudTrail 或从 CloudTrail 的 S3 跟踪文件),可能需要长达 20 分钟才能从 API打电话。

警惕陷阱,例如生成事件的区域(如果您的踪迹不是多区域的)。并非所有轨迹都包含所有事件。