本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 CloudTrail 追蹤 *線索*會擷取 AWS 活動記錄,在 Amazon S3 儲存貯體中交付和存放這些事件,並選擇性交付至 [CloudWatch Logs](send-cloudtrail-events-to-cloudwatch-logs.md) 和 [Amazon EventBridge](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-eventbridge)。 您可以透過建立線索,從 CloudTrail 免費將一份持續管理事件的副本交付至 S3 儲存貯體,不過,需要支付 Amazon S3 儲存費用。如需 CloudTrail 定價的詳細資訊,請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。如需 Amazon S3 定價的相關資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。 您可以為 建立多區域和單一區域追蹤 AWS 帳戶。 **多區域追蹤** 當您建立多區域追蹤時,CloudTrail 會在 中[啟用](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)的所有 中記錄事件 AWS 區域 , AWS 帳戶 並將 CloudTrail 事件日誌檔案交付至您指定的 S3 儲存貯體。根據最佳實務,我們建議您建立多區域追蹤,因為它會擷取所有啟用區域中的活動。使用 CloudTrail 主控台建立的所有線索都是多區域線索。您可以使用 將單一區域線索轉換為多區域線索 AWS CLI。如需詳細資訊,請參閱[了解多區域追蹤和選擇加入區域](cloudtrail-multi-region-trails.md)、[使用主控台建立追蹤](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console)及[將單一區域追蹤轉換為多區域追蹤](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-convert)。 **單一區域追蹤** 當您建立單一區域追蹤時,CloudTrail 只會記錄該區域中的事件。其接著會將 CloudTrail 事件日誌檔案交付到您指定的 Amazon S3 儲存貯體。您只能使用 AWS CLI建立單一區域追蹤。如果您建立其他單一線索,則可以讓這些線索將 CloudTrail 事件日誌檔案傳送到相同的 S3 儲存貯體或單獨的儲存貯體。當您使用 AWS CLI 或 CloudTrail API 建立追蹤時,這是預設選項。如需詳細資訊,請參閱[使用 建立、更新和管理線索 AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md)。 **注意** 對於這兩種類型的追蹤,您可以指定來自任何區域的 Amazon S3 儲存貯體。 如果您已在 中建立組織 AWS Organizations,您可以建立*組織線索*,記錄該組織中所有 AWS 帳戶的所有事件。組織追蹤可以套用至所有 AWS 區域或目前區域。組織追蹤必須透過管理帳戶或委派的管理員帳戶建立,且在獲指定套用到組織時,將會自動套用到組織中的所有成員帳戶。成員帳戶可以查看組織線索,但無法修改或刪除它。在預設情況下,成員帳戶無法存取 Amazon S3 儲存貯體中組織追蹤的日誌檔案。如需詳細資訊,請參閱[建立組織追蹤](creating-trail-organization.md)。 **Topics** + [為您的 建立線索 AWS 帳戶](cloudtrail-create-and-update-a-trail.md) + [建立組織追蹤](creating-trail-organization.md) + [了解多區域追蹤和選擇加入區域](cloudtrail-multi-region-trails.md) + [將追蹤事件複製到 CloudTrail Lake](cloudtrail-copy-trail-to-lake.md) + [取得和檢視 CloudTrail 日誌檔案](get-and-view-cloudtrail-log-files.md) + [設定 CloudTrail 的 Amazon SNS 通知](configure-sns-notifications-for-cloudtrail.md) + [AWS CloudTrail 搭配界面 VPC 端點使用](cloudtrail-and-interface-VPC.md) + [CloudTrail 資源、S3 儲存貯體和 KMS 金鑰的命名需求](cloudtrail-trail-naming-requirements.md) + [AWS 帳戶 關閉和追蹤](cloudtrail-account-closure.md)