从成员账户跟踪转到组织跟踪记录的最佳实践 - Amazon CloudTrail
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从成员账户跟踪转到组织跟踪记录的最佳实践

如果您已经为个人成员账户配置了 CloudTrail 跟踪,但想要移至组织跟踪以记录所有账户中的事件,那么您不希望在创建组织跟踪之前删除个人成员账户跟踪而丢失事件。但是,当您有两个跟踪记录时,您会由于传递到组织跟踪记录的事件的额外副本而产生更高的成本。

为了帮助管理成本,但要避免在组织跟踪记录中开始日志传输之前丢失事件,请考虑同时保留单个成员账户跟踪记录和组织跟踪记录最多一天。这可确保组织跟踪记录所有事件,但您只会在一天内产生重复事件成本。第一天过后,您可以停止登录(或删除)任何单个会员账户跟踪记录。