本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您创建路线 Amazon Web Services 账户
创建跟踪时,可以将事件作为日志文件持续传送到指定的 Simple Storage Service(Amazon S3)存储桶。创建跟踪可提供许多好处,其中包括:
-
超过 90 天的事件记录。
-
通过向 Amazon Log CloudWatch s 发送日志事件来自动监控指定事件并发出警报的选项。
-
使用 Amazon Athena 查询日志和分析 Amazon 服务活动的选项。
从 2019 年 4 月 12 日起,您只能在记录事件的 Amazon 区域中查看跟踪。如果您创建的跟踪记录了所有 Amazon 区域的事件,则该跟踪将显示在控制台中您正在工作的 Amazon 分区中所有区域中。如果您创建仅记录单个 区域中事件的日志,则可以在该 区域中查看和管理它。如果您使用 Amazon CloudTrail 控制台创建跟踪,则创建多区域跟踪是默认选项,也是推荐的最佳做法。要创建单区域跟踪,您必须使用 Amazon CLI。
如果您使用 Amazon Organizations,则可以创建一个跟踪来记录组织中所有 Amazon 账户的事件。将在每个成员账户中创建同名的跟踪,并且来自每个跟踪的事件将传递到您指定的 Simple Storage Service(Amazon S3)存储桶。
注意
只有组织的管理账户或委托管理员账户才能为组织创建跟踪。为组织创建跟踪会自动启用和 Organization CloudTrail s 之间的集成。有关更多信息,请参阅 为组织创建跟踪。