本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudTrail 軌跡
追蹤可擷取 AWS 活動記錄,在 Amazon S3 儲存貯體中交付和存放這些事件,並可選擇交付到CloudWatch 日誌和 Amazon EventBridge。
您可以透 CloudTrail 過建立追蹤,免費將一份正在進行的管理事件副本傳遞到 S3 儲存貯體,但是 Amazon S3 儲存會產生費用。如需有關 CloudTrail 定價的詳細資訊,請參閱AWS CloudTrail 定價
您可以為您的. AWS 帳戶
- 多區域步道
-
當您建立多區域追蹤時,會將事件 CloudTrail 記錄在您正 AWS 區域 在使用的AWS 分割區中的所有事件,並將 CloudTrail 事件日誌檔案傳送到您指定的 S3 儲存貯體。如果 AWS 區域 在您建立多區域追蹤後新增,則會自動包含該新區域,並記錄該區域中的事件。由於您要擷取帳戶所有區域內的活動,因此建立多區域追蹤是建議的最佳實務。您使用 CloudTrail 主控台建立的所有路徑都是多區域。您可以使用將單一區域系統軌跡轉換為多區域系統線。 AWS CLI如需詳細資訊,請參閱 在主控台中建立追蹤 及 將套用至一個區域的追蹤轉換成套用至所有區域。
- 單一區域步道
-
當您建立單一區域追蹤時,只會 CloudTrail 記錄該區域中的事件。然後,它會將 CloudTrail 事件日誌檔傳送到您指定的 Amazon S3 儲存貯體。您只能使用 AWS CLI建立單一區域追蹤。如果您建立額外的單一追蹤,您可以讓這些追蹤將 CloudTrail 事件日誌檔傳遞至相同的 S3 儲存貯體或個別儲存貯體。當您使用 AWS CLI 或建立軌跡時,此選項為預設選項 CloudTrail API。如需詳細資訊,請參閱 使用 建立、更新和管理追蹤 AWS CLI。
注意
對於這兩種類型的追蹤,您可以指定來自任何區域的 Amazon S3 儲存貯體。
如果您已在中建立組織 AWS Organizations,則可以建立組織追蹤記錄該組織中所有 AWS 帳戶的所有事件。組織追蹤可套用至所有「區 AWS 域」或目前的「區域」。組織追蹤必須透過管理帳戶或委派的管理員帳戶建立,且在獲指定套用到組織時,將會自動套用到組織中的所有成員帳戶。成員帳戶可以看到組織軌跡,但無法修改或刪除它。在預設情況下,成員帳戶無法存取 Amazon S3 儲存貯體中組織追蹤的日誌檔案。如需更多詳細資訊,請參閱 建立組織追蹤。
主題
