關於登入 AWS Control Tower

AWS Control Tower 透過與 和 的整合，自動完成動作 AWS CloudTrail 和事件的記錄 AWS Config，並在 CloudWatch 中記錄這些動作和事件。系統會記錄所有動作，包括來自 AWS Control Tower 管理帳戶和您組織成員帳戶的動作。您可以在 主控台的活動頁面上檢視管理帳戶動作和事件。您可以在日誌封存檔案中檢視成員帳戶動作和事件。

組織層級追蹤

當您設定登陸區域時，AWS Control Tower 會設定新的 CloudTrail 追蹤。這是組織層級追蹤，這表示它會記錄管理帳戶和組織中的所有成員帳戶的所有事件。此功能倚賴信任的存取，授予管理帳戶在每個成員帳戶上建立追蹤的許可。

如需 AWS Control Tower 和 CloudTrail 組織追蹤的詳細資訊，請參閱為組織建立追蹤。

注意

在登陸區域 3.0 版之前的 AWS Control Tower 版本中，AWS Control Tower 在每個帳戶中建立成員帳戶追蹤。當您更新至 3.0 版時，您的 CloudTrail 追蹤會成為組織追蹤。如需在線索之間移動時的最佳實務，請參閱 CloudTrail 使用者指南中的變更線索的最佳實務。

當您在 AWS Control Tower 中註冊帳戶時，您的帳戶會受 AWS Control Tower 組織的 AWS CloudTrail 追蹤管理。如果您在該帳戶中已有 CloudTrail 追蹤的現有部署，除非您在 AWS Control Tower 中註冊該帳戶之前刪除該帳戶的現有追蹤，否則可能會看到重複費用。

注意

當您更新到登陸區域 3.0 版時，AWS Control Tower 會代表您刪除已註冊帳戶中的帳戶層級追蹤 (AWS Control Tower 已建立的追蹤）。您現有的帳戶層級日誌檔案會保留在其 Amazon S3 儲存貯體中。