关于aws-CloudTrail 的 Event history 我们最多只能查询到90天的操作记录
于是我们需要配置CloudTrail-记录到s3 bucket ,配置方法将在后续的文章中讲到
今天主要讲解 CloudTrail 日志的格式解析,有如下一些知识要点
1、不同的Region会在不同的文件夹中,(cn-north-1 、cn-northwest-1)
2、目录层级,最小是到天(部分)为 AWS-Account-xxx/CloudTrail/cn-north-1/2023/06/01/
3、文件名称如-339076555343_CloudTrail_cn-north-1_20230601T0430Z_SmXI95SVjFPvrlil.json.gz
4、文件解压后,json文件,内容只有一行,所以的内容都写在一行中,可以通过Records键得到一个包含所有的事件列表List
5、通过对事件列表进行遍历,可以得到所有的Event事件~
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17493086.html