Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat jejak untuk Anda Akun AWS
Saat membuat jejak, Anda mengaktifkan pengiriman peristiwa yang sedang berlangsung sebagai file log ke bucket Amazon S3 yang Anda tentukan. Membuat jejak memiliki banyak manfaat, termasuk:
-
Catatan peristiwa yang berlangsung selama 90 hari terakhir.
-
Opsi untuk secara otomatis memantau dan alarm pada peristiwa tertentu dengan mengirimkan peristiwa log ke Amazon CloudWatch Logs.
-
Opsi untuk menanyakan log dan menganalisis aktivitas AWS layanan dengan Amazon Athena.
Mulai 12 April 2019, Anda hanya dapat melihat jejak di AWS Wilayah tempat mereka mencatat peristiwa. Jika Anda membuat jejak yang mencatat peristiwa di semua AWS Wilayah, itu akan muncul di konsol di semua Wilayah di AWS partisi tempat Anda bekerja. Jika Anda membuat jejak yang hanya mencatat peristiwa di satu Wilayah, Anda dapat melihat dan mengelolanya hanya di Wilayah tersebut. Membuat jejak Multi-wilayah adalah opsi default jika Anda membuat jejak dengan menggunakan AWS CloudTrail konsol, dan merupakan praktik terbaik yang disarankan. Untuk membuat jejak wilayah Tunggal, Anda harus menggunakan. AWS CLI
Jika Anda menggunakan AWS Organizations, Anda dapat membuat jejak yang akan mencatat peristiwa untuk semua AWS akun di organisasi. Jejak dengan nama yang sama akan dibuat di setiap akun anggota, dan acara dari setiap jejak akan dikirimkan ke bucket Amazon S3 yang Anda tentukan.
catatan
Hanya akun manajemen atau akun administrator yang didelegasikan untuk organisasi yang dapat membuat jejak untuk organisasi. Membuat jejak untuk organisasi secara otomatis memungkinkan integrasi antara CloudTrail dan Organizations. Untuk informasi selengkapnya, lihat Membuat jejak untuk organisasi.
Topik
