Tentang masuk ke AWS Control Tower - AWSControl Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tentang masuk ke AWS Control Tower

AWSControl Tower menyelesaikan pencatatan tindakan dan peristiwa secara otomatis, melalui integrasinya dengan AWS CloudTrail dan AWS Config, dan merekamnya CloudWatch. Semua tindakan dicatat, termasuk tindakan dari akun manajemen AWS Control Tower dan dari akun anggota organisasi Anda. Tindakan dan peristiwa akun manajemen dapat dilihat di halaman Aktivitas di konsol. Anda dapat melihat tindakan dan peristiwa akun anggota di file arsip log.

Jalur tingkat organisasi

AWSControl Tower menyiapkan CloudTrail jejak baru saat Anda mengatur landing zone. Ini adalah jejak tingkat organisasi, yang berarti mencatat semua peristiwa untuk akun manajemen dan semua akun anggota dalam organisasi. Fitur ini mengandalkan akses tepercaya untuk memberikan izin akun manajemen untuk membuat jejak di setiap akun anggota.

Untuk informasi selengkapnya tentang AWS Control Tower dan jalur CloudTrail organisasi, lihat Membuat jejak untuk organisasi.

catatan

Dalam rilis AWS Control Tower sebelum landing zone versi 3.0, AWS Control Tower membuat jejak akun anggota di setiap akun. Saat Anda memperbarui ke rilis 3.0, CloudTrail jejak Anda menjadi jejak organisasi. Untuk praktik terbaik saat berpindah antar jalur, lihat Praktik terbaik untuk mengubah jejak di CloudTrail Panduan Pengguna.

Saat Anda mendaftarkan akun ke AWS Control Tower, akun Anda diatur oleh AWS CloudTrail jejak untuk organisasi AWS Control Tower. Jika Anda memiliki penyebaran CloudTrail jejak yang ada di akun tersebut, Anda mungkin melihat tagihan duplikat kecuali Anda menghapus jejak yang ada untuk akun tersebut sebelum Anda mendaftarkannya di Control TowerAWS.

catatan

Saat Anda memperbarui ke landing zone versi 3.0, AWS Control Tower menghapus jejak tingkat akun (yang telah dibuat oleh AWS Control Tower) di akun terdaftar Anda atas nama Anda. File log tingkat akun Anda yang ada disimpan di bucket Amazon S3 mereka.