本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用主控台建立和更新線索
您可以使用 CloudTrail 主控台來建立、更新或刪除追蹤。使用主控台建立的追蹤為多區域追蹤。若要建立僅記錄一個 中事件的追蹤 AWS 區域,請使用 AWS CLI。
每個區域最多可以建立五個追蹤。建立追蹤之後, CloudTrail 會自動開始將帳戶中的API呼叫和相關事件記錄到您指定的 Amazon S3 儲存貯體。
您可以使用 CloudTrail 主控台變更追蹤的下列設定:
-
您可以變更 S3 儲存貯體位置並指定字首。
-
AWS Organizations 組織的管理帳戶可以將帳戶層級追蹤轉換為組織追蹤,也可以將組織追蹤轉換為帳戶層級追蹤。
-
您可以啟用或停用KMS金鑰加密。
-
您可以啟用或停用日誌檔案驗證 。日誌檔案驗證可讓您判斷日誌檔案在 CloudTrail 交付後是否遭到修改、刪除或變更。預設會啟用日誌檔案驗證。
-
您可以設定追蹤,將通知傳送至 Amazon SNS主題。
-
您可以設定追蹤,將事件傳送至 CloudWatch Logs 日誌群組。日誌群組和IAM角色都必須存在於您自己的帳戶中。
-
您可以更新管理事件、資料事件、網路活動事件 (預覽中) 和 Insights 事件的設定。
-
您可以新增或移除標籤。您可以新增最多 50 個標籤金鑰對,以協助您識別追蹤。
使用 CloudTrail 主控台建立或更新追蹤可提供下列優點。
如需在 中為組織建立追蹤的特定資訊 AWS Organizations,請參閱 建立組織追蹤。
