发布于: Nov 30, 2017
您现在可以通过 Amazon CloudTrail Lambda 数据事件记录 Amazon Lambda 函数的执行活动。之前,您只能记录 Lambda 管理事件,这些事件可提供有关函数创建、修改或删除的时间及操作方的消息。现在,您还可以记录 Lambda 数据事件,并获取有关调用 API 调用时间和调用方以及所执行的 Lambda 函数的更多详细信息。所有 Lambda 数据事件都将传送到 Amazon S3 存储桶和 Amazon CloudWatch Events,您可借此响应 CloudTrail 记录的事件。例如,您可以快速确定过去三天内所执行的 Lambda 函数并识别调用 API 的调用源。如果您检测到不当的 Lambda 活动,您可以立即采取措施,仅限已知用户或角色执行调用 API 调用。
您可以使用 Amazon CloudTrail 控制台、Amazon CLI 和开发工具包启用 Amazon Lambda 数据事件的日志记录功能。您可以通过创建新跟踪或编辑现有跟踪查看和选择要记录的 Lambda 函数。
请访问 Amazon CloudTrail 文档页面了解更多信息。