張貼日期: Nov 19, 2018
您現在可從單一帳戶建立、管理和部署組織的 AWS CloudTrail 追蹤。這項組織追蹤透過與 AWS Organizations 的整合,讓您可為組織定義統一的事件日誌策略,自動套用到組織的各個成員帳戶。成員帳號中的使用者可查看這些追蹤,但無法對它們進行修改。這個做法可協助您統一套用並強制執行組織中 AWS 帳戶的事件日誌策略。
您可使用組織的主帳戶設定追蹤,並將其標記為成員帳戶的部署。建立後,AWS CloudTrail 就會自動複製追蹤定義到每個成員帳號,並且在主帳戶的追蹤獲得更新時,自動傳播變更到成員帳號。組織追蹤擷取組織內所有帳戶的事件,並且依據組織追蹤在主帳戶的定義,將這些事件記錄到同樣的 Amazon S3 bucket 上。
以下 AWS 區域均已提供此功能:亞太區域 (孟買)、亞太區域 (大阪)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)。
AWS Organizations 讓您輕鬆透過整合不同的 AWS 服務執行多帳戶的使用案例。若要進一步了解 AWS 組織,請參見產品網頁。