关于管理跟踪记录的提示 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于管理跟踪记录的提示

  • 从 2019 年 4 月 12 日开始,您只能在其记录事件的 Amazon Web Services 区域 中查看跟踪。如果创建的跟踪会记录所有 Amazon Web Services 区域 中的事件,则它会显示在您正在使用的 Amazon 分区中所有 Amazon Web Services 区域 的控制台中。如果创建的跟踪仅记录单个 Amazon Web Services 区域 中的事件,则只能在该 Amazon Web Services 区域 中查看和管理它。

  • 要编辑列表中的跟踪,请选择跟踪名称。

  • 至少配置一个应用于所有区域的跟踪,以便您接收正在使用的 Amazon 分区中所有区域的日志文件。

  • 要记录特定区域中的事件,并将日志文件传送至同一区域中的 S3 存储桶,您可以更新要应用于单区域的跟踪。如果您要分开保留日志文件,这是很有用的。例如,您可能希望用户在特定区域中管理自己的日志,或者可能需要按区域分隔 CloudWatch Logs 警报。

  • 要在一个跟踪中记录多个 Amazon 账户的事件,请考虑在 Amazon Organizations 中创建一个组织,然后创建组织跟踪。

  • 创建多个跟踪记录将会产生额外成本。有关价格的更多信息,请参阅 Amazon CloudTrail 定价