我有一种情况,我需要获取 AWS 账户中某个用户名下发生的所有事件。
我尝试使用boto3客户端的lookup_events()功能来获取最后一小时的所有事件。
但看起来有些事件没有在cloudtrail.
cloudtrail我只是想知道在查找中显示的事件是否会有任何延迟AWS console。
问问题
871 次
1 回答
6
根据此常见问题解答页面(在“事件有效负载、及时性和交付频率”部分),事件到达 CloudTrail 最多需要 15 分钟,CloudTrail 最多需要 5 分钟写入 S3。根据 API 调用获取其事件的方式(直接从 CloudTrail 或从 CloudTrail 的 S3 跟踪文件),您可能需要长达 20 分钟才能从 API 调用中获得良好的结果。
警惕诸如事件在哪些区域中生成的陷阱(如果您的跟踪不是多区域的)。并非所有轨迹都包含所有事件。
于 2020-01-30T20:16:43.777 回答