Cloudtrail 中未显示控制台登录事件
Console login events not showing in Cloudtrail
如标题所示,我今天早上登录了我的 AWS 控制台,但在 Cloudtrail 中看不到相同的日志。
我的问题是
a) 这是将 AWS 控制台登录记录到 Cloudtrail 的默认行为吗?
b) 我可能错过了什么?
控制台登录事件是 IAM 事件,IAM 是一项全球服务。在 us-east-1(弗吉尼亚北部)区域捕获全球服务事件。
因此,无论您在哪个 AWS 区域工作,当您登录 AWS 控制台时,此事件只会在 us-east-1 中捕获,而不是您工作的区域(如果不同于us-east-1).
要查看您帐户的控制台登录事件,请导航至 CloudTrail 事件历史记录和 select N.Virginia 来自区域 select 或。 (自 2021 年 11 月起)。
此行为已于 2021 年 11 月实施 - 阅读此内容了解更多信息 -> https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events
如标题所示,我今天早上登录了我的 AWS 控制台,但在 Cloudtrail 中看不到相同的日志。
我的问题是
a) 这是将 AWS 控制台登录记录到 Cloudtrail 的默认行为吗? b) 我可能错过了什么?
控制台登录事件是 IAM 事件,IAM 是一项全球服务。在 us-east-1(弗吉尼亚北部)区域捕获全球服务事件。
因此,无论您在哪个 AWS 区域工作,当您登录 AWS 控制台时,此事件只会在 us-east-1 中捕获,而不是您工作的区域(如果不同于us-east-1).
要查看您帐户的控制台登录事件,请导航至 CloudTrail 事件历史记录和 select N.Virginia 来自区域 select 或。 (自 2021 年 11 月起)。
此行为已于 2021 年 11 月实施 - 阅读此内容了解更多信息 -> https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events