AWS Organizations 现可针对账户会员资格变更发出 CloudTrail 事件

发布于: 2026年5月28日

现在，当有账户加入或离开组织时，AWS Organizations 会自动向管理账户发出 CloudTrail 事件。利用这些新增事件（AccountJoinedOrganization 和 AccountDepartedOrganization），安全团队和云管理员能够更清楚地了解组织会员资格变更情况，帮助检测以前可能被忽视的未授权活动和潜在安全事件。 

AccountJoinedOrganization 事件会记录账户加入组织的方式（“创建”或“邀请”）以及加入时间戳；而 AccountDepartedOrganization 事件则会记录账户离开组织的方式以及离开时间戳，“离开”表示账户自愿离开组织，“移除”表示账户由管理账户移除，“清除”表示账户已永久关闭。 

您可以利用这些事件创建 CloudWatch 警报或 Amazon EventBridge 规则来实现实时通知，以便对可疑的组织变更做出快速响应。此功能可为关键使用案例提供支持，包括在您的 AWS 环境中进行欺诈检测、合规性审计、安全监控和事件调查。

这些 CloudTrail 事件现已在所有 AWS 商业区域、AWS GovCloud（美国）区域和中国区域推出。 要了解更多信息，请访问 AWS Organizations 文档。