发布于: Nov 19, 2018

您现在可以使用单个账户在组织中创建、管理和部署 AWS CloudTrail 跟踪。通过与 AWS Organizations 集成,此组织跟踪支持您为组织定义统一的事件日志记录策略,该策略自动应用于组织中的每个成员账户。成员账户中的用户可以查看这些跟踪,但无法修改它们。这有助于您在组织的 AWS 账户中统一应用和实施事件日志记录策略。

使用组织的主账户,您可以设置一个跟踪并将其标记为在成员账户中进行部署。然后,AWS CloudTrail 会在创建时自动将跟踪定义复制到每个成员账户,并在主账户中的跟踪更新时将更改传播到成员账户。组织跟踪捕获组织中所有账户的事件,并将其记录到主账户中组织跟踪定义的同一 Amazon S3 存储桶中。

该功能现已在以下 AWS 区域推出:亚太地区(孟买)、亚太地区(大阪本地)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)。

要了解有关 AWS CloudTrail 的更多信息,请查看以下内容:

产品页面

文档

支持的服务

通过与不同的 AWS 服务集成,AWS Organizations 让您可以轻松实现多账户使用案例。要了解有关 AWS Organizations 的更多信息,请查看产品页面