AWS CloudTrail
用户指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

接收多个区域中的 CloudTrail 日志文件

您可以配置 CloudTrail 为单一账户从多个区域发送日志文件到单个 S3 存储桶。例如,您可以在美国西部(俄勒冈)区域中配置一个跟踪以将日志文件传送到 S3 存储桶和 CloudWatch Logs 日志组。在跟踪应用至所有区域时,CloudTrail 将在所有其他区域创建新的跟踪。此跟踪具有原始跟踪配置。CloudTrail 传送日志文件到同一 S3 存储桶和 CloudWatch Logs 日志组。

从多个区域接收 CloudTrail 日志文件

  1. 登录 AWS 管理控制台并通过以下网址打开 CloudTrail 控制台:https://console.amazonaws.cn/cloudtrail/

  2. 选择 跟踪,然后选择跟踪名称。

  3. 单击下一个铅笔图标以将 跟踪应用至所有区域,然后选择

  4. 选择 Save。原始跟踪现在复制至所有区域。CloudTrail 从所有区域发送日志文件到指定的 S3 存储桶。

注意

当在 aws-cn 分区中启动新区域时,CloudTrail 会在新区域中自动创建设置与原跟踪相同的跟踪。

有关详细信息,请参阅以下资源: