從多個區域接收 CloudTrail 記錄檔

您可以設定 CloudTrail 將日誌檔從多個區域傳遞到單一帳戶的單一 S3 儲存貯體。例如，您在美國西部 (奧勒岡) 區域中有一個追蹤，設定為將日誌檔傳遞到 S3 儲存貯體和 CloudWatch 日誌記錄群組。當您變更現有的單一區域追蹤以記錄所有區域時，會 CloudTrail 記錄帳戶中單一 AWS 磁碟分割中所有區域的事件。 CloudTrail 將日誌檔傳遞到相同的 S3 儲存貯體和 CloudWatch 日誌記錄群組。只要 CloudTrail 具有寫入 S3 儲存貯體的權限，多區域追蹤的儲存貯體就不必位於追蹤的主區域中。

若要記錄帳戶中所有分割區中所有 AWS 區域的事件，請在每個磁碟分割中建立多區域追蹤。

依預設，當您在主控台中建立追蹤時，該追蹤會記錄您正在使用的 AWS 分割區中所有 AWS 區域 的事件。這是建議的最佳實務。若要記錄單一區域內的事件 (不建議)，請使用 AWS CLI。若要設定現有的單一區域追蹤以記錄所有區域，您必須使用 AWS CLI。

若要變更現有的線索，使該線索套用至所有區域，請新增 --is-multi-region-trail 選項至 update-trail 命令。

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

若輸出中的 IsMultiRegionTrail 元素顯示 true，即可確定追蹤現會套用至所有區域。

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "DOC-EXAMPLE-BUCKET"
}

注意

當新區域在aws分區中啟 CloudTrail 動時，會使用與原始路徑相同的設置自動在新區域中為您創建一個跟踪。

如需詳細資訊，請參閱下列資源：

• 使用 CloudTrail 軌跡

• CloudTrail 常見問