本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用主控台建立和更新線索
您可以使用 CloudTrail 主控台建立、更新或刪除追蹤。使用主控台建立的追蹤為多區域追蹤。若要建立僅記錄一個事件的追蹤 AWS 區域,請使用 AWS CLI.
每個區域最多可以建立五個追蹤。建立追蹤後, CloudTrail會自動開始將帳戶中的 API 呼叫和相關事件記錄到您指定的 Amazon S3 儲存貯體。
您可以使用 CloudTrail 主控台變更路徑的下列設定:
-
您可以變更 S3 儲存貯體位置並指定前置詞。
-
AWS Organizations 組織的管理帳戶可以將帳戶層級追蹤轉換為組織追蹤,或將組織追蹤轉換為帳戶層級追蹤。
-
您可以啟用或停用 KMS 金鑰加密。
-
您可以啟用或停用記錄檔驗證。記錄檔驗證可讓您判斷記錄檔在 CloudTrail 傳送之後是否已修改、刪除或未變更。依預設,會啟用記錄檔驗證。
-
您可以設定追蹤,將通知傳送至 Amazon SNS 主題。
-
您可以設定追蹤,將事件傳送至 CloudWatch 記錄檔記錄群組。日誌群組和 IAM 角色都必須存在於您自己的帳戶中。
-
您可以更新管理事件、資料事件和見解事件的設定。
-
您可以新增或移除標籤。您最多可以新增 50 個標籤金鑰組,以協助您識別路徑。
使用主 CloudTrail 控台建立或更新追蹤可提供下列優點。
-
如果這是您第一次建立追蹤,使用 CloudTrail 主控台可讓您檢視可用的功能和選項。
-
如果您要設定記錄資料事件的追蹤,使用 CloudTrail 主控台可讓您檢視可用的資料類型。如需有關記錄資料事件的詳細資訊,請參閱 記錄資料事件。
-
如果您的追蹤已記錄資料事件,使用主控台可讓您輕鬆新增其他資料事件類型的記錄。
如需在中為組織建立軌跡的特定資訊 AWS Organizations,請參閱建立組織追蹤。
