As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Sobre o registro em log no AWS Control Tower O AWS Control Tower realiza o registro automático de ações e eventos, por meio de sua integração com AWS CloudTrail e AWS Config, e os registra em. CloudWatch Todas as ações são registradas em log, incluindo aquelas das contas de gerenciamento do AWS Control Tower e das contas-membros da organização. As ações e os eventos da conta de gerenciamento podem ser visualizados na página **Atividades** no console. É possível visualizar ações e eventos de contas-membros nos arquivos de arquivamento de logs. **Trilhas no nível da organização** O AWS Control Tower configura uma nova CloudTrail trilha quando você configura uma landing zone. É uma *trilha no nível da organização*, o que significa que ela registra em log todos os eventos para a conta de gerenciamento e todas as contas-membros da organização. Esse recurso depende de *acesso confiável* para dar à conta de gerenciamento permissões para criar uma trilha em cada conta-membro. Para obter mais informações sobre o AWS Control Tower e as trilhas CloudTrail da organização, consulte [Como criar uma trilha para uma organização](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html). **nota** Nas versões do AWS Control Tower antes da versão 3.0 da zona de pouso, o AWS Control Tower criou uma trilha de conta-membro em cada conta. Quando você atualiza para a versão 3.0, sua CloudTrail trilha se torna uma trilha organizacional. Para obter as melhores práticas ao se deslocar entre trilhas, consulte [Práticas recomendadas para mudar trilhas](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html#creating-an-organizational-trail-best-practice) no *Guia CloudTrail do usuário*. Quando você inscreve uma conta no AWS Control Tower, sua conta é governada pela AWS CloudTrail trilha da organização da AWS Control Tower. Se você já tiver uma implantação de uma CloudTrail trilha nessa conta, poderá ver cobranças duplicadas, a menos que exclua a trilha existente da conta antes de inscrevê-la no AWS Control Tower. **nota** Quando você atualiza para a versão 3.0 da zona de pouso, o AWS Control Tower exclui as trilhas no nível da conta (que o AWS Control Tower criou) nas suas contas inscritas em seu nome. Seus arquivos de log existentes no nível da conta são preservados em seu bucket do Amazon S3.