为您的 Amazon Web Services 账户 创建跟踪 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为您的 Amazon Web Services 账户 创建跟踪

创建跟踪时,可以将事件作为日志文件持续传送到指定的 Simple Storage Service(Amazon S3)存储桶。创建跟踪可提供许多好处,其中包括:

  • 超过 90 天的事件记录。

  • 通过将日志事件发送到 Amazon CloudWatch Logs 来自动监视指定事件并发出警报的选项。

  • 使用 Amazon Athena 查询日志和分析 Amazon 服务活动的选项。

从 2019 年 4 月 12 日开始,您只能在其记录事件的 Amazon 区域中查看跟踪记录。如果您创建记录所有 Amazon 区域中事件的跟踪,则它会显示在所有区域的控制台中。如果您创建仅记录单个区域中事件的日志,则可以在该区域中查看和管理它。如果您使用 Amazon CloudTrail 控制台创建跟踪,则创建多区域跟踪是默认选项,也是推荐的最佳实践。要创建单区域跟踪,您必须使用 Amazon CLI。

如果使用 Amazon Organizations,则可以创建一条跟踪,以记录组织中所有 Amazon 账户的事件。将在每个成员账户中创建同名的跟踪,并且来自每个跟踪的事件将传递到您指定的 Simple Storage Service(Amazon S3)存储桶。

注意

只有组织的管理账户或委托管理员账户才能为组织创建跟踪。为组织创建跟踪会自动启用 CloudTrail 和 Organizations 之间的集成。有关更多信息,请参阅为组织创建跟踪

主题