本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的建立追蹤 AWS 帳戶
建立線索之後,您要啟用以日誌檔案形式,持續將事件交付到您指定的 Amazon S3 儲存貯體。建立線索的好處相當多,包括如下:
-
超出 90 天事件的記錄。
-
透過將日誌事件傳送至 Amazon CloudWatch Logs,自動監控和警示指定事件的選項。
-
使用 Amazon Athena 查詢日誌和分析 AWS 服務活動的選項。
從 2019 年 4 月 12 日開始,您只能在他們記錄事件的 AWS 區域中檢視追蹤。如果您建立記錄所有 AWS 區域中事件的追蹤,該追蹤會顯示在您正在使用之 AWS 分割區中所有區域的主控台中。如果您建立只在單一 區域中記錄事件的追蹤,您可以僅在該 區域進行查看和管理。如果您使用 AWS CloudTrail 主控台建立追蹤,則建立多區域追蹤是預設選項,這是建議的最佳作法。若要建立單一區域追蹤,您必須使用 AWS CLI。
如果您使用 AWS Organizations,您可以建立追蹤,以記錄組織中所有 AWS 帳戶的事件。個別成員帳戶中將會建立名稱相同的線索,而個別線索的事件將交付到您指定的 Amazon S3 儲存貯體。
注意
只有組織的管理帳戶或委派的管理員帳戶可以為該組織建立線索。為組織建立追蹤會自動啟用與組織之間 CloudTrail 的整合。如需更多詳細資訊,請參閱 建立組織追蹤。
