本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为您创建路线 Amazon Web Services 账户 创建跟踪时,可以将事件作为日志文件持续传送到指定的 Amazon S3 存储桶。创建跟踪可提供许多好处,其中包括: + 超过 90 天的事件记录。 + 通过向 Amazon Log CloudWatch s 发送日志事件来自动监控指定事件并发出警报的选项。 + 使用 Amazon Athena 查询日志和分析 Amazon 服务活动的选项。 从 2019 年 4 月 12 日起,您只能在记录事件的 Amazon 区域中查看跟踪。如果您创建了[多区域](cloudtrail-multi-region-trails.md)跟踪,则该跟踪会显示在控制台中您账户中所有 Amazon Web Services 区域 已[启用的](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)跟踪中。如果您创建仅记录单个 区域中事件的日志,则可以在该 区域中查看和管理它。作为最佳实践,我们建议您创建多区域跟踪,因为它能够捕获所有已启用区域中的活动。使用 CloudTrail 控制台创建的所有跟踪均为多区域跟踪。要创建单区域跟踪,您必须使用 Amazon CLI。 如果您使用 Amazon Organizations,则可以创建一个跟踪来记录组织中所有 Amazon 账户的事件。将在每个成员账户中创建同名的跟踪,并且来自每个跟踪的事件将传递到您指定的 Amazon S3 存储桶。 **注意** 只有组织的管理账户或委托管理员账户才能为组织创建跟踪。为组织创建跟踪会自动启用和 Organization CloudTrail s 之间的集成。有关更多信息,请参阅 [为组织创建跟踪](creating-trail-organization.md)。 如果您错误配置了跟踪(例如,无法访问 S3 存储桶),则 CloudTrail 会尝试将日志文件重新传送到您的 S3 存储桶,持续 30 天,这些 attempted-to-deliver事件将按标准费用收费。 CloudTrail 为避免配置错误的跟踪产生费用,您需要删除跟踪。 **Topics** + [使用控制台创建和更新跟踪](cloudtrail-create-and-update-a-trail-by-using-the-console.md) + [使用创建、更新和管理跟踪 Amazon CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md) + [创建多个跟踪](create-multiple-trails.md)