如果要审核AWS API调用的整个事件历史记录，则可以使用CloudTrail，记住要创建跟踪并启用选项（如果要审核S3或Lambda API调用）。

CloudTrail本身将提供审核，但可以与CloudWatch / EventBridge结合使用，以根据特定的API调用（例如触发Lambda或触发SNS主题）来自动执行操作。

到目前为止，关于您自己使用SNS的实现，请始终确保您首先在订阅者上接受了订阅。

此外，您可以将AWS Config与AWS中的许多资源结合使用，从而为您提供2个好处。您将能够为您的资源维护history of changes，同时也可以为资源configure compliance and resolution rules。