本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 处理 CloudTrail 轨迹 T@@ *rail* s 会捕获 Amazon 活动记录,将这些事件传送并存储在 Amazon S3 存储桶中,也可以选择传送到 [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) 和 [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge)。 通过创建跟踪,您可以免费将正在进行的管理事件的一份副本传送到 S3 存储桶,但是 Amazon S3 会收取存储费用。 CloudTrail 有关 CloudTrail 定价的更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)。有关 Amazon S3 定价的信息,请参阅 [Amazon S3 定价](https://www.amazonaws.cn/s3/pricing/)。 您可以为您的 Amazon Web Services 账户创建多区域和单区域跟踪。 **多区域跟踪** 当您创建多区域跟踪时,会在您的所有[启用](https://docs.amazonaws.cn/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)中 CloudTrail 记录事件 Amazon Web Services 区域 , Amazon Web Services 账户 并将 CloudTrail 事件日志文件传送到您指定的 S3 存储桶。作为最佳实践,我们建议您创建多区域跟踪,因为它能够捕获所有已启用区域中的活动。使用 CloudTrail 控制台创建的所有跟踪均为多区域跟踪。您可以使用将单区域跟踪转换为多区域跟踪。 Amazon CLI有关更多信息,请参阅 [了解多区域跟踪和选择加入区域](cloudtrail-multi-region-trails.md)、[使用控制台创建跟踪](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) 和 [将单区域跟踪转换为多区域跟踪](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert)。 **单区域跟踪** 创建单区域跟踪时,仅 CloudTrail 记录该区域的事件。然后,它 CloudTrail 会将事件日志文件传送到您指定的 Amazon S3 存储桶。您只能使用 Amazon CLI创建单区域跟踪。如果您创建其他单个跟踪,则可以让这些跟踪将 CloudTrail 事件日志文件传送到同一 S3 存储桶或单独的存储桶。这是您使用 Amazon CLI 或 CloudTrail API 创建跟踪时的默认选项。有关更多信息,请参阅 [使用创建、更新和管理跟踪 Amazon CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md)。 **注意** 对于这两种类型的跟踪,您可以在任何区域中指定 Amazon S3 存储桶。 如果您在中创建了组织 Amazon Organizations,则可以创建*组织跟踪*,记录该组织中所有 Amazon 账户的所有事件。组织跟踪可以应用于所有 Amazon 地区或当前区域。组织跟踪必须使用管理账户或委托管理员账户创建,并且在指定为应用于某个组织时,组织跟踪将自动应用于该组织中的所有成员账户。成员账户可以查看组织跟踪,但无法对其进行修改或删除。默认情况下,成员账户无权访问 Amazon S3 存储桶中组织跟踪的日志文件。有关更多信息,请参阅 [为组织创建跟踪](creating-trail-organization.md)。 **Topics** + [为您创建路线 Amazon Web Services 账户](cloudtrail-create-and-update-a-trail.md) + [为组织创建跟踪](creating-trail-organization.md) + [了解多区域跟踪和选择加入区域](cloudtrail-multi-region-trails.md) + [将追踪事件复制到 CloudTrail 湖中](cloudtrail-copy-trail-to-lake.md) + [获取和查看您的 CloudTrail 日志文件](get-and-view-cloudtrail-log-files.md) + [配置 Amazon SNS 通知 CloudTrail](configure-sns-notifications-for-cloudtrail.md) + [Amazon CloudTrail 与接口 VPC 终端节点一起使用](cloudtrail-and-interface-VPC.md) + [CloudTrail 资源、S3 存储桶和 KMS 密钥的命名要求](cloudtrail-trail-naming-requirements.md) + [Amazon Web Services 账户 封闭和步道](cloudtrail-account-closure.md)