本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您创建路线 Amazon Web Services 账户
创建跟踪时,可以将事件作为日志文件持续传送到指定的 Simple Storage Service(Amazon S3)存储桶。创建跟踪可提供许多好处,其中包括:
-
超过 90 天的事件记录。
-
通过向 Amazon Log CloudWatch s 发送日志事件来自动监控指定事件并发出警报的选项。
-
使用 Amazon Athena 查询日志和分析 Amazon 服务活动的选项。
从 2019 年 4 月 12 日起,您只能在记录事件的 Amazon 区域中查看跟踪。如果您创建了多区域跟踪,则该跟踪会显示在控制台中您账户中所有 Amazon Web Services 区域 已启用的跟踪中。如果您创建仅记录单个 区域中事件的日志,则可以在该 区域中查看和管理它。作为最佳实践,我们建议您创建多区域跟踪,因为它可以捕获所有已启用区域的活动。使用 CloudTrail 控制台创建的所有跟踪均为多区域跟踪。要创建单区域跟踪,您必须使用 Amazon CLI。
如果您使用 Amazon Organizations,则可以创建记录组织中所有 Amazon 账户的事件的跟踪。将在每个成员账户中创建同名的跟踪,并且来自每个跟踪的事件将传递到您指定的 Simple Storage Service(Amazon S3)存储桶。
注意
只有组织的管理账户或委托管理员账户才能为组织创建跟踪。为组织创建跟踪会自动启用和 Organization CloudTrail s 之间的集成。有关更多信息,请参阅 为组织创建跟踪。
如果您错误配置了跟踪(例如,无法访问 S3 存储桶),则 CloudTrail 会尝试将日志文件重新传送到您的 S3 存储桶,持续 30 天,这些 attempted-to-deliver事件将按标准费用收费。 CloudTrail 为避免配置错误的跟踪产生费用,您需要删除跟踪。