本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建多个跟踪 您可以使用 CloudTrail 日志文件来解决 Amazon 账户中的操作或安全问题。您可以为不同用户创建跟踪,以便其创建和管理自己的跟踪。您可以将跟踪配置为将日志文件传送到单独的 S3 存储桶或共享的 S3 存储桶。 **注意** 每个 Amazon Web Services 区域 账户的管理事件的第一份副本是免费的。如果您创建更多跟踪,将相同的管理事件传送到其他目的地,则这些后续交付会产生 CloudTrail 成本。有关 CloudTrail 费用的更多信息,请参阅[Amazon CloudTrail 定价](https://www.amazonaws.cn/cloudtrail/pricing/)和[管理 CloudTrail 跟踪成本](cloudtrail-trail-manage-costs.md)。 例如,您可以具有以下用户: + 安全管理员,在传送新的日志文件时创建跟踪并配置 SNS 以接收通知。 + 开发者创建跟踪并配置 CloudWatch 警报以接收特定 API 活动的通知。 + IT 审核员创建跟踪并配置 SNS 和 CloudWatch 警报。 + 所有日志文件传送到同一 S3 存储桶。 以下图像对示例进行了说明。 ![多个跟踪的日志文件传输示例](http://docs.amazonaws.cn/awscloudtrail/latest/userguide/images/BJS-shared-01.png) **注意** 每次最多可以创建五条跟踪 Amazon Web Services 区域。多区域跟踪计为每个区域一个跟踪。 您可以使用资源级权限管理用户对 CloudTrail 执行特定操作的能力。 例如,您可以授予用户查看跟踪事件的许可,但限制其启动或者停止记录跟踪。您可以授予其他用户创建和删除跟踪的完整许可。这让您能够对跟踪和用户访问进行粒度控制。 有关资源级别许可的更多信息,请参阅[示例:对针对特定跟踪记录的操作创建和应用策略](security_iam_id-based-policy-examples.md#grant-custom-permissions-for-cloudtrail-users-resource-level)。 有关多条跟踪的更多信息,请参阅[CloudTrail FAQs](https://www.amazonaws.cn/cloudtrail/faqs/)。