為您的建立追蹤 AWS 帳戶

建立線索之後，您要啟用以日誌檔案形式，持續將事件交付到您指定的 Amazon S3 儲存貯體。建立線索的好處相當多，包括如下：

超出 90 天事件的記錄。
透過將日誌事件傳送至 Amazon CloudWatch Logs，自動監控和警示指定事件的選項。
使用 Amazon Athena 查詢日誌和分析 AWS 服務活動的選項。

從 2019 年 4 月 12 日開始，您只能在他們記錄事件的 AWS 區域中檢視追蹤。如果您建立記錄所有 AWS 區域中事件的追蹤，該追蹤會顯示在您正在使用之 AWS 分割區中所有區域的主控台中。如果您建立只在單一區域中記錄事件的追蹤，您可以僅在該區域進行查看和管理。如果您使用 AWS CloudTrail 主控台建立追蹤，則建立多區域追蹤是預設選項，這是建議的最佳作法。若要建立單一區域追蹤，您必須使用 AWS CLI。

如果您使用 AWS Organizations，您可以建立追蹤，以記錄組織中所有 AWS 帳戶的事件。個別成員帳戶中將會建立名稱相同的線索，而個別線索的事件將交付到您指定的 Amazon S3 儲存貯體。

注意

只有組織的管理帳戶或委派的管理員帳戶可以為該組織建立線索。為組織建立追蹤會自動啟用與組織之間 CloudTrail 的整合。如需詳細資訊，請參閱建立組織追蹤。

如果您錯誤設定追蹤 (例如，無法連線 S3 儲存貯體)， CloudTrail 將嘗試將日誌檔重新傳送到 S3 儲存貯體 30 天，而且這些 attempted-to-deliver 事件將收取標準費用。 CloudTrail 若要避免支付追蹤設定錯誤費用，您需要刪除追蹤。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 CloudTrail 軌跡

使用主控台建立和更新線索