发布于: Nov 30, 2017
您现在可以使用 AWS CloudTrail Lambda 数据事件来记录 AWS Lambda 函数的执行活动。以前,您只能记录 Lambda 管理事件,通过此类事件了解创建、修改或删除函数的时间和人员。现在,您还可以记录 Lambda 数据事件,并详细了解发起 Invoke API 调用的时间和人员以及执行的 Lambda 函数。所有 Lambda 数据事件都传输到 Amazon S3 存储桶和 Amazon CloudWatch Events,让您可以响应由 CloudTrail 记录的事件。例如,您可以快速确定在过去三天内执行了哪些 Lambda 函数并确定发出 API 调用的源头。在检测到不当 Lambda 活动时,您可以立即采取操作,将 API 调用限制到已知用户或角色上。
您可以使用 AWS CloudTrail 控制台、AWS CLI 和开发工具包为 AWS Lambda 数据事件启用日志记录。您可以通过创建新跟踪或者编辑现有跟踪,查看并选择记录哪些 Lambda 函数。
AWS CloudTrail Lambda 数据事件已在所有 AWS 公共区域、AWS GovCloud(美国)和中国(北京)推出。请访问此处以查看所支持区域的完整列表。