AWSS3日志和AWS Cloudtrail之间有什么区别?关于cloudrail的文档,我看到了这个:
CloudTrail为AWS已提供的监控功能添加了另一个维度.它不会更改或替换您可能已在使用的日志记录功能.
James.. 15
CloudTrail跟踪基础设施变更事件的API访问,在S3中,这意味着创建,删除和修改存储桶(S3 CloudTrail文档).它非常关注修改存储桶的API方法.
S3 Server Access Logging提供Web服务器式日志记录,以访问S3存储桶中的对象.此日志记录对于对象是精细的,包括只读操作,并包括非API访问,如静态网站浏览.
CloudTrail跟踪基础设施变更事件的API访问,在S3中,这意味着创建,删除和修改存储桶(S3 CloudTrail文档).它非常关注修改存储桶的API方法.
S3 Server Access Logging提供Web服务器式日志记录,以访问S3存储桶中的对象.此日志记录对于对象是精细的,包括只读操作,并包括非API访问,如静态网站浏览.
在S3服务器访问日志上使用CloudTrail日志有两个原因:
您对存储桶级活动日志记录感兴趣。CloudTrail具有此功能,而S3日志则没有。
您具有涉及CloudWatch日志流的日志分析设置。基本的S3日志仅将日志事件存储到某些S3存储桶中的文件中,然后由您处理这些事件(尽管大多数日志分析服务都可以为您执行此操作)。
底线:如果您有特定的要求,请使用CloudTrail,这需要额外付费。否则,“标准” S3服务器访问日志就足够了。
从CloudTrail开发人员指南(https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html):
将CloudTrail日志与Amazon S3服务器访问日志和CloudWatch日志一起使用
您可以将AWS CloudTrail日志与Amazon S3的服务器访问日志一起使用。CloudTrail日志为您提供了有关Amazon S3存储桶级和对象级操作的详细API跟踪,而Amazon S3的服务器访问日志使您可以查看Amazon S3中数据的对象级操作。有关服务器访问日志的更多信息,请参阅Amazon S3服务器访问日志。
您还可以将CloudTrail日志与CloudWatch for Amazon S3一起使用。CloudTrail与CloudWatch日志的集成将CloudTrail捕获的S3存储桶级API活动传递到您指定的CloudWatch日志组中的CloudWatch日志流。您可以创建CloudWatch警报以监视特定的API活动,并在发生特定的API活动时接收电子邮件通知。有关用于监视特定API活动的CloudWatch警报的更多信息,请参阅《 AWS CloudTrail用户指南》。有关将CloudWatch与Amazon S3结合使用的更多信息,请参阅通过Amazon CloudWatch监控指标。