AWS Organizations 會針對帳戶成員變更發出 CloudTrail 事件

張貼日期: 2026年5月28日

AWS Organizations 現在會於帳戶加入或離開您的組織時，自動將 CloudTrail 事件發送至您的管理帳戶。這些新事件 (AccountJoinedOrganization 和 AccountDepartedOrganization) 為安全團隊和雲端管理員提供更好的組織成員變更可見性，能夠協助偵測未經授權的活動和可能未被注意的潛在安全性事件。 

AccountJoinedOrganization 事件會擷取帳戶加入組織的方式 (已建立或邀請) 和加入時間戳記，而 AccountDepartedOrganization 事件會記錄帳戶離開的方式 (對於自願離開的帳戶為「已離開」，對於管理帳戶移除的帳戶為「已移除」，對於永久關閉的帳戶則是「已清除」)，並會附上離開時間戳記。 

您能夠利用這些事件來建立用於即時通知的 CloudWatch 警報或 Amazon EventBridge 規則，以便快速回應可疑的組織變更。此功能能夠支援 AWS 環境的重要使用案例，包括詐騙偵測、合規稽核、安全監控以及事件調查。

這些 CloudTrail 事件現在適用於所有商業 AWS 區域、AWS GovCloud (美國) 區域和中國區域。 若要進一步了解，請瀏覽 AWS Organizations 文件。