Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membuat jejak untuk organisasi Anda di konsol
Untuk membuat jejak organisasi dari CloudTrail konsol, Anda harus masuk ke konsol sebagai pengguna atau peran dalam manajemen atau akun administrator yang didelegasikan yang memiliki [izin yang memadai](creating-an-organizational-trail-prepare.md#org_trail_permissions). Jika Anda tidak masuk dengan akun administrator manajemen atau delegasi, Anda tidak akan melihat opsi untuk menerapkan jejak ke organisasi saat membuat atau mengedit jejak dari CloudTrail konsol.
**Untuk membuat jejak organisasi dengan Konsol Manajemen AWS**
1. Masuk ke Konsol Manajemen AWS dan buka CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).
Anda harus masuk menggunakan identitas IAM di manajemen atau akun administrator yang didelegasikan dengan [izin yang memadai](creating-an-organizational-trail-prepare.md#org_trail_permissions) untuk membuat jejak organisasi.
1. Pilih **Jejak**, lalu pilih **Buat jejak**.
1. Pada halaman **Create Trail**, untuk **nama Trail**, ketikkan nama untuk jejak Anda. Untuk informasi selengkapnya, lihat [Persyaratan penamaan untuk CloudTrail sumber daya, bucket S3, dan kunci KMS](cloudtrail-trail-naming-requirements.md).
1. Pilih **Aktifkan untuk semua akun di organisasi saya**. Anda hanya melihat opsi ini jika Anda masuk ke konsol dengan pengguna atau peran di akun administrator manajemen atau yang didelegasikan. Agar berhasil membuat jejak organisasi, pastikan bahwa pengguna atau peran memiliki [izin yang memadai](creating-an-organizational-trail-prepare.md#org_trail_permissions).
1. Untuk **lokasi Penyimpanan**, pilih **Buat bucket S3 baru** untuk membuat bucket. Saat Anda membuat bucket, CloudTrail membuat dan menerapkan kebijakan bucket yang diperlukan.
**catatan**
Jika Anda memilih **Gunakan bucket S3 yang ada**, tentukan bucket di **nama bucket log Trail**, atau pilih **Browse** untuk memilih bucket. Anda dapat memilih bucket milik akun mana pun, namun kebijakan bucket harus memberikan CloudTrail izin untuk menulis ke akun tersebut. Untuk informasi tentang mengedit kebijakan bucket secara manual, lihat[Kebijakan bucket Amazon S3 untuk CloudTrail](create-s3-bucket-policy-for-cloudtrail.md).
Untuk mempermudah menemukan log Anda, buat folder baru (juga dikenal sebagai *awalan*) di bucket yang ada untuk menyimpan CloudTrail log Anda. Masukkan awalan di **Awalan**.
1. Untuk enkripsi **file Log SSE-KMS, pilih **Diaktifkan** jika Anda ingin mengenkripsi** file log Anda dan mencerna file menggunakan enkripsi SSE-KMS alih-alih enkripsi SSE-S3. Defaultnya adalah **Diaktifkan**. Jika Anda tidak mengaktifkan enkripsi SSE-KMS, file log dan file digest Anda dienkripsi menggunakan enkripsi SSE-S3. Untuk informasi selengkapnya tentang enkripsi SSE-KMS, lihat [Menggunakan enkripsi sisi server dengan (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)). AWS Key Management Service Untuk informasi selengkapnya tentang enkripsi SSE-S3, lihat [Menggunakan Enkripsi Sisi Server dengan Kunci Enkripsi Terkelola Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)).
**Jika Anda mengaktifkan enkripsi SSE-KMS, pilih **New** atau Existing.** AWS KMS key Di **AWS KMS Alias**, tentukan alias, dalam format. `alias/` {{MyAliasName}} Untuk informasi selengkapnya, lihat [Memperbarui sumber daya untuk menggunakan kunci KMS Anda dengan konsol](create-kms-key-policy-for-cloudtrail-update-trail.md).
**catatan**
Anda juga dapat mengetikkan ARN kunci dari akun lain. Untuk informasi selengkapnya, lihat [Memperbarui sumber daya untuk menggunakan kunci KMS Anda dengan konsol](create-kms-key-policy-for-cloudtrail-update-trail.md). Kebijakan kunci harus mengizinkan penggunaan kunci CloudTrail untuk mengenkripsi file log dan mencerna file, dan memungkinkan pengguna yang Anda tentukan untuk membaca file log atau mencerna file dalam bentuk yang tidak terenkripsi. Untuk informasi tentang mengedit kebijakan kunci secara manual, lihat[Konfigurasikan kebijakan AWS KMS utama untuk CloudTrail](create-kms-key-policy-for-cloudtrail.md).
1. Di **Pengaturan tambahan**, konfigurasikan yang berikut ini.
1. Untuk **validasi file Log**, pilih **Diaktifkan** agar intisari log dikirimkan ke bucket S3 Anda. Anda dapat menggunakan file intisari untuk memverifikasi bahwa file log Anda tidak berubah setelah CloudTrail dikirimkan. Untuk informasi selengkapnya, lihat [Memvalidasi CloudTrail integritas file log](cloudtrail-log-file-validation-intro.md).
1. Untuk **pengiriman notifikasi SNS**, pilih **Diaktifkan** untuk diberi tahu setiap kali log dikirimkan ke bucket Anda. CloudTrail menyimpan beberapa peristiwa dalam file log. Notifikasi SNS dikirim untuk setiap file log, bukan untuk setiap acara. Untuk informasi selengkapnya, lihat [Mengonfigurasi notifikasi Amazon SNS untuk CloudTrail](configure-sns-notifications-for-cloudtrail.md).
Jika Anda mengaktifkan notifikasi SNS, untuk **Membuat topik SNS baru**, pilih **Baru** untuk membuat topik, atau pilih **Ada** untuk menggunakan topik yang ada. Jika Anda membuat jejak Multi-wilayah, pemberitahuan SNS untuk pengiriman file log dari semua Wilayah dikirim ke topik SNS tunggal yang Anda buat.
Jika Anda memilih **Baru**, CloudTrail menentukan nama untuk topik baru untuk Anda, atau Anda dapat mengetikkan nama. Jika Anda memilih **yang ada**, pilih topik SNS dari daftar drop-down. Anda juga dapat memasukkan ARN topik dari Wilayah lain atau dari akun dengan izin yang sesuai. Untuk informasi selengkapnya, lihat [Kebijakan topik Amazon SNS untuk CloudTrail](cloudtrail-permissions-for-sns-notifications.md).
Jika Anda membuat topik, Anda harus berlangganan topik untuk diberitahu tentang pengiriman file log. Anda dapat berlangganan dari konsol Amazon SNS. Karena frekuensi pemberitahuan, kami menyarankan Anda mengonfigurasi langganan untuk menggunakan antrian Amazon SQS untuk menangani notifikasi secara terprogram. Untuk informasi lebih lanjut, lihat [Memulai dengan Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html) di *Panduan Developer Amazon Simple Notification Service*.
1. Secara opsional, konfigurasikan CloudTrail untuk mengirim file CloudWatch log ke Log dengan memilih **Diaktifkan** di **CloudWatch Log**. Untuk informasi selengkapnya, lihat [Mengirim acara ke CloudWatch Log](send-cloudtrail-events-to-cloudwatch-logs.md).
**catatan**
Hanya akun manajemen yang dapat mengonfigurasi grup CloudWatch log Log untuk jejak organisasi menggunakan konsol. Administrator yang didelegasikan dapat mengonfigurasi grup CloudWatch log Log menggunakan operasi AWS CLI atau CloudTrail `CreateTrail` atau `UpdateTrail` API.
1. Jika Anda mengaktifkan integrasi dengan CloudWatch Log, pilih **Baru** untuk membuat grup log baru, atau **Ada** untuk menggunakan yang sudah ada. Jika Anda memilih **Baru**, CloudTrail menentukan nama untuk grup log baru untuk Anda, atau Anda dapat mengetikkan nama.
1. Jika Anda memilih **yang ada**, pilih grup log dari daftar drop-down.
1. Pilih **Baru** untuk membuat peran IAM baru untuk izin mengirim log ke CloudWatch Log. Pilih **Existing** untuk memilih peran IAM yang ada dari daftar drop-down. Pernyataan kebijakan untuk peran baru atau yang sudah ada ditampilkan saat Anda memperluas **dokumen Kebijakan**. Untuk informasi selengkapnya tentang peran ini, silakan lihat [Dokumen kebijakan peran CloudTrail untuk menggunakan CloudWatch Log untuk pemantauan](cloudtrail-required-policy-for-cloudwatch-logs.md).
**catatan**
Saat mengonfigurasi jejak, Anda dapat memilih bucket S3 dan topik Amazon SNS yang menjadi milik akun lain. Namun, jika Anda CloudTrail ingin mengirimkan peristiwa ke grup CloudWatch log Log, Anda harus memilih grup log yang ada di akun Anda saat ini.
1. Untuk **Tag**, Anda dapat menambahkan hingga 50 pasangan kunci tag untuk membantu Anda mengidentifikasi, mengurutkan, dan mengontrol akses ke jejak Anda. Tag dapat membantu Anda mengidentifikasi CloudTrail jejak dan bucket Amazon S3 yang CloudTrail berisi file log. Anda kemudian dapat menggunakan grup sumber daya untuk CloudTrail sumber daya Anda. Untuk informasi selengkapnya, lihat [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) dan [Tag](cloudtrail-concepts.md#cloudtrail-concepts-tags).
1. Pada halaman **Pilih peristiwa log**, pilih jenis acara yang ingin Anda log. Untuk **acara Manajemen**, lakukan hal berikut.
1. Untuk **aktivitas API**, pilih apakah Anda ingin jejak Anda mencatat peristiwa **Baca**, peristiwa **Tulis**, atau keduanya. Untuk informasi selengkapnya, lihat [Peristiwa manajemen](logging-management-events-with-cloudtrail.md#logging-management-events).
1. Pilih **Kecualikan AWS KMS acara** untuk memfilter AWS Key Management Service (AWS KMS) peristiwa dari jejak Anda. Pengaturan default adalah untuk memasukkan semua AWS KMS acara.
Opsi untuk mencatat atau mengecualikan AWS KMS peristiwa hanya tersedia jika Anda mencatat peristiwa manajemen di jejak Anda. Jika Anda memilih untuk tidak mencatat peristiwa manajemen, AWS KMS peristiwa tidak dicatat, dan Anda tidak dapat mengubah pengaturan pencatatan AWS KMS peristiwa.
AWS KMS tindakan seperti`Encrypt`,`Decrypt`, dan `GenerateDataKey` biasanya menghasilkan volume besar (lebih dari 99%) peristiwa. Tindakan ini sekarang dicatat sebagai peristiwa **Baca**. Volume rendah, AWS KMS tindakan yang relevan seperti`Disable`,`Delete`, dan `ScheduleKey` (yang biasanya menyumbang kurang dari 0,5% dari volume AWS KMS peristiwa) dicatat sebagai peristiwa **Tulis**.
Untuk mengecualikan peristiwa bervolume tinggi seperti`Encrypt`,`Decrypt`, dan`GenerateDataKey`, tetapi masih mencatat peristiwa yang relevan seperti`Disable`, `Delete` dan`ScheduleKey`, pilih untuk mencatat peristiwa manajemen **Tulis**, dan kosongkan kotak centang untuk **Kecualikan AWS KMS peristiwa**.
1. Pilih **Kecualikan peristiwa Amazon RDS Data API untuk memfilter peristiwa** Amazon Relational Database Service Data Data API dari jejak Anda. Pengaturan default adalah untuk menyertakan semua peristiwa Amazon RDS Data API. Untuk informasi selengkapnya tentang peristiwa Amazon RDS Data API, lihat [Pencatatan panggilan API Data dengan AWS CloudTrail](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/logging-using-cloudtrail-data-api.html) di *Panduan Pengguna Amazon RDS untuk Aurora*.
1. Untuk mencatat peristiwa data, pilih **Peristiwa data**. Biaya tambahan berlaku untuk peristiwa data pencatatan. Untuk informasi selengkapnya, silakan lihat [Harga AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
1.
**penting**
Langkah 12-16 adalah untuk mengonfigurasi peristiwa data menggunakan pemilih acara lanjutan, yang merupakan default. Penyeleksi acara tingkat lanjut memungkinkan Anda mengonfigurasi lebih banyak [jenis sumber daya](logging-data-events-with-cloudtrail.md#logging-data-events) dan menawarkan kontrol halus atas peristiwa data mana yang ditangkap jejak Anda. Jika Anda berencana untuk mencatat peristiwa aktivitas jaringan, Anda harus menggunakan pemilih acara lanjutan. Jika Anda menggunakan pemilih acara dasar, selesaikan langkah-langkahnya[Konfigurasikan pengaturan peristiwa data menggunakan pemilih acara dasar](cloudtrail-create-a-trail-using-the-console-first-time.md#trail-data-events-basic-selectors), lalu kembali ke langkah 17 dari prosedur ini.
Untuk **tipe Sumber Daya**, pilih jenis sumber daya tempat Anda ingin mencatat peristiwa data. Untuk informasi selengkapnya tentang jenis sumber daya yang tersedia, lihat[Peristiwa data](logging-data-events-with-cloudtrail.md#logging-data-events).
1. Pilih templat pemilih log. Anda dapat memilih template yang telah ditentukan sebelumnya, atau memilih **Custom** untuk menentukan kondisi koleksi acara Anda sendiri.
Anda dapat memilih dari template yang telah ditentukan berikut:
+ **Catat semua peristiwa** – Pilih templat ini untuk mencatat semua peristiwa.
+ **Log hanya membaca peristiwa** - Pilih template ini untuk log hanya membaca peristiwa. Peristiwa hanya-baca adalah peristiwa yang tidak mengubah status sumber daya, seperti `Get*` atau `Describe*` peristiwa.
+ **Log hanya menulis peristiwa** - Pilih template ini untuk log hanya menulis peristiwa. Menulis peristiwa menambah, mengubah, atau menghapus sumber daya, atribut, atau artefak, seperti`Put*`,`Delete*`, atau `Write*` peristiwa.
+ **Log hanya Konsol Manajemen AWS peristiwa** - Pilih template ini untuk log hanya peristiwa yang berasal dari. Konsol Manajemen AWS
+ **Kecualikan peristiwa Layanan AWS yang dimulai** — Pilih templat ini untuk mengecualikan Layanan AWS peristiwa, yang memiliki `eventType` of`AwsServiceEvent`, dan peristiwa yang dimulai dengan peran Layanan AWS-linked (). SLRs
**catatan**
Memilih template yang telah ditentukan untuk bucket S3 memungkinkan pencatatan peristiwa data untuk semua bucket yang saat ini ada di AWS akun Anda dan bucket apa pun yang Anda buat setelah Anda selesai membuat jejak. Ini juga memungkinkan pencatatan aktivitas peristiwa data yang dilakukan oleh identitas IAM apa pun di AWS akun Anda, bahkan jika aktivitas tersebut dilakukan pada bucket milik AWS akun lain.
Jika jejak hanya berlaku untuk satu Wilayah, memilih templat yang telah ditentukan sebelumnya yang mencatat semua bucket S3 memungkinkan pencatatan peristiwa data untuk semua bucket di Wilayah yang sama dengan jejak Anda dan bucket apa pun yang Anda buat nanti di Wilayah tersebut. Ini tidak akan mencatat peristiwa data untuk bucket Amazon S3 di Wilayah lain di akun Anda. AWS
Jika Anda membuat jejak Multi-wilayah, memilih templat yang telah ditentukan untuk fungsi Lambda memungkinkan pencatatan peristiwa data untuk semua fungsi yang saat ini ada di AWS akun Anda, dan fungsi Lambda apa pun yang mungkin Anda buat di Wilayah mana pun setelah Anda selesai membuat jejak. Jika Anda membuat jejak untuk satu Wilayah (dilakukan dengan menggunakan AWS CLI), pilihan ini memungkinkan pencatatan peristiwa data untuk semua fungsi yang saat ini ada di Wilayah tersebut di AWS akun Anda, dan fungsi Lambda apa pun yang mungkin Anda buat di Wilayah tersebut setelah Anda selesai membuat jejak. Itu tidak mengaktifkan pencatatan peristiwa data untuk fungsi Lambda yang dibuat di Wilayah lain.
Pencatatan peristiwa data untuk semua fungsi juga memungkinkan pencatatan aktivitas peristiwa data yang dilakukan oleh identitas IAM apa pun di AWS akun Anda, bahkan jika aktivitas tersebut dilakukan pada fungsi milik AWS akun lain.
1. (Opsional) Dalam **nama Selector**, masukkan nama untuk mengidentifikasi pemilih Anda. Nama pemilih adalah nama deskriptif untuk pemilih peristiwa lanjutan, seperti “Log peristiwa data hanya untuk dua bucket S3”. **Nama pemilih terdaftar seperti `Name` pada pemilih acara lanjutan dan dapat dilihat jika Anda memperluas tampilan JSON.**
1. Jika Anda memilih **Kustom**, di **Penyeleksi acara lanjutan** membangun ekspresi berdasarkan nilai bidang pemilih peristiwa lanjutan.
**catatan**
Selector tidak mendukung penggunaan wildcard seperti. `*` Untuk mencocokkan beberapa nilai dengan satu kondisi, Anda dapat menggunakan`StartsWith`,`EndsWith`,`NotStartsWith`, atau `NotEndsWith` untuk secara eksplisit mencocokkan awal atau akhir bidang acara.
1. Pilih dari bidang berikut.
+ **`readOnly`**- `readOnly` dapat diatur untuk **sama** dengan nilai `true` atau`false`. Peristiwa data hanya-baca adalah peristiwa yang tidak mengubah status sumber daya, seperti `Get*` atau `Describe*` peristiwa. Menulis peristiwa menambah, mengubah, atau menghapus sumber daya, atribut, atau artefak, seperti`Put*`,`Delete*`, atau `Write*` peristiwa. Untuk mencatat keduanya `read` dan `write` peristiwa, jangan tambahkan `readOnly` pemilih.
+ **`eventName`**- `eventName` dapat menggunakan operator apa pun. Anda dapat menggunakannya untuk menyertakan atau mengecualikan peristiwa data apa pun yang dicatat CloudTrail, seperti`PutBucket`,`GetItem`, atau`GetSnapshotBlock`.
+ **`eventSource`**— Sumber acara untuk menyertakan atau mengecualikan. Bidang ini dapat menggunakan operator apa pun.
+ **eventType** – Jenis peristiwa yang harus disertakan atau dikecualikan. Misalnya, Anda dapat mengatur bidang ini ke **tidak sama dengan** `AwsServiceEvent` untuk dikecualikan[Layanan AWS acara](non-api-aws-service-events.md). Untuk daftar jenis acara, lihat [`eventType`](cloudtrail-event-reference-record-contents.md#ct-event-type)di[CloudTrail merekam konten untuk acara manajemen, data, dan aktivitas jaringan](cloudtrail-event-reference-record-contents.md).
+ **sessionCredentialFromKonsol** — Sertakan atau kecualikan acara yang berasal dari Konsol Manajemen AWS sesi. Bidang ini dapat diatur ke **sama** atau **tidak sama** dengan nilai. `true`
+ **userIdentity.arn** – Sertakan atau kecualikan peristiwa untuk tindakan yang diambil oleh identitas IAM tertentu. Untuk informasi selengkapnya, lihat elemen [CloudTrail UserIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
+ **`resources.ARN`**- Anda dapat menggunakan operator apa pun dengan`resources.ARN`, tetapi jika Anda menggunakan **sama** atau **tidak sama**, nilainya harus sama persis dengan ARN dari sumber daya yang valid dari jenis yang telah Anda tentukan dalam template sebagai nilai. `resources.type`
**catatan**
Anda tidak dapat menggunakan `resources.ARN` bidang untuk memfilter jenis sumber daya yang tidak dimiliki ARNs.
Untuk informasi selengkapnya tentang format ARN sumber daya peristiwa data, lihat [Kunci tindakan, sumber daya, dan kondisi Layanan AWS di Referensi](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) *Otorisasi Layanan*.
1. Untuk setiap bidang, pilih **\+ Kondisi** untuk menambahkan kondisi sebanyak yang Anda butuhkan, hingga maksimum 500 nilai yang ditentukan untuk semua kondisi. Misalnya, untuk mengecualikan peristiwa data untuk dua bucket S3 dari peristiwa data yang dicatat di penyimpanan data acara, Anda dapat menyetel bidang ke **Resources.arn**, mengatur operator untuk **tidak memulai**, lalu menempelkan ARN bucket S3 yang tidak ingin Anda catat peristiwa.
Untuk menambahkan bucket S3 kedua, pilih **\+ Condition**, lalu ulangi instruksi sebelumnya, tempelkan di ARN untuk atau jelajahi bucket yang berbeda.
Untuk informasi tentang cara CloudTrail mengevaluasi beberapa kondisi, lihat[Bagaimana CloudTrail mengevaluasi beberapa kondisi untuk suatu bidang](filtering-data-events.md#filtering-data-events-conditions).
**catatan**
Anda dapat memiliki maksimum 500 nilai untuk semua penyeleksi pada penyimpanan data acara. Ini termasuk array dari beberapa nilai untuk pemilih seperti. `eventName` Jika Anda memiliki nilai tunggal untuk semua pemilih, Anda dapat memiliki maksimum 500 kondisi yang ditambahkan ke pemilih.
1. Pilih **\+ Bidang** untuk menambahkan bidang tambahan sesuai kebutuhan. Untuk menghindari kesalahan, jangan setel nilai yang bertentangan atau duplikat untuk bidang. Misalnya, jangan tentukan ARN dalam satu pemilih agar sama dengan nilai, lalu tentukan bahwa ARN tidak sama dengan nilai yang sama di pemilih lain.
1. Untuk menambahkan jenis sumber daya untuk mencatat peristiwa data, pilih **Tambahkan tipe peristiwa data**. Ulangi langkah 12 melalui langkah ini untuk mengonfigurasi pemilih acara lanjutan untuk jenis sumber daya.
1. Untuk mencatat peristiwa aktivitas jaringan, pilih **Peristiwa aktivitas jaringan**. Peristiwa aktivitas jaringan memungkinkan pemilik titik akhir VPC merekam panggilan AWS API yang dilakukan menggunakan titik akhir VPC mereka dari VPC pribadi ke. Layanan AWS Biaya tambahan berlaku untuk peristiwa data pencatatan. Untuk informasi selengkapnya, silakan lihat [Harga AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/).
Untuk mencatat peristiwa aktivitas jaringan, lakukan hal berikut:
1. Dari **sumber peristiwa aktivitas jaringan**, pilih sumber untuk peristiwa aktivitas jaringan.
1. Di **template pemilih Log**, pilih templat. Anda dapat memilih untuk mencatat semua peristiwa aktivitas jaringan, mencatat semua peristiwa yang ditolak akses aktivitas jaringan, atau memilih **Kustom** untuk membuat pemilih log kustom untuk memfilter pada beberapa bidang, seperti `eventName` dan`vpcEndpointId`.
1. (Opsional) Masukkan nama untuk mengidentifikasi pemilih. **Nama pemilih terdaftar sebagai **Nama** di pemilih acara lanjutan dan dapat dilihat jika Anda memperluas tampilan JSON.**
1. Di **Penyeleksi acara lanjutan** membangun ekspresi dengan memilih nilai untuk **Bidang**, **Operator**, dan **Nilai**. Anda dapat melewati langkah ini jika Anda menggunakan template log yang telah ditentukan.
1. Untuk mengecualikan atau menyertakan peristiwa aktivitas jaringan, Anda dapat memilih dari bidang berikut di konsol.
+ **`eventName`**— Anda dapat menggunakan operator apa pun dengan`eventName`. Anda dapat menggunakannya untuk memasukkan atau mengecualikan acara apa pun, seperti`CreateKey`.
+ **`errorCode`**— Anda dapat menggunakannya untuk memfilter kode kesalahan. Saat ini, satu-satunya yang didukung `errorCode` adalah`VpceAccessDenied`.
+ **`vpcEndpointId`**— Mengidentifikasi titik akhir VPC yang dilewati operasi. Anda dapat menggunakan operator apa pun dengan`vpcEndpointId`.
1. Untuk setiap bidang, pilih **\+ Kondisi** untuk menambahkan kondisi sebanyak yang Anda butuhkan, hingga maksimum 500 nilai yang ditentukan untuk semua kondisi.
1. Pilih **\+ Bidang** untuk menambahkan bidang tambahan sesuai kebutuhan. Untuk menghindari kesalahan, jangan setel nilai yang bertentangan atau duplikat untuk bidang.
1. Untuk menambahkan sumber peristiwa lain yang ingin Anda log peristiwa aktivitas jaringan, pilih **Tambahkan pemilih peristiwa aktivitas jaringan**.
1. Secara opsional, perluas **tampilan JSON** untuk melihat pemilih acara lanjutan Anda sebagai blok JSON.
1. Pilih **acara Insights** jika Anda ingin jejak Anda mencatat peristiwa CloudTrail Wawasan.
Di **Jenis acara**, pilih **Acara Wawasan**. Dalam **peristiwa Insights**, pilih **API call rate**, **API error rate**, atau keduanya. Anda harus mencatat peristiwa manajemen **Tulis** untuk mencatat peristiwa Insights untuk **tingkat panggilan API**. Anda harus mencatat peristiwa manajemen **Baca** atau **Tulis** untuk mencatat peristiwa Wawasan untuk **tingkat kesalahan API**.
CloudTrail Wawasan menganalisis peristiwa manajemen untuk aktivitas yang tidak biasa, dan mencatat peristiwa saat anomali terdeteksi. Secara default, jejak tidak mencatat peristiwa Wawasan. Untuk informasi selengkapnya tentang peristiwa Wawasan, lihat[Bekerja dengan CloudTrail Wawasan](logging-insights-events-with-cloudtrail.md). Biaya tambahan berlaku untuk acara logging Insights. Untuk CloudTrail harga, lihat [AWS CloudTrail Harga](https://aws.amazon.com/cloudtrail/pricing/).
Peristiwa Insights dikirimkan ke folder berbeda bernama `/CloudTrail-Insight` bucket S3 yang sama yang ditentukan di area **lokasi penyimpanan** halaman detail jejak. CloudTrailmenciptakan awalan baru untuk Anda. Misalnya, jika bucket S3 tujuan Anda saat ini diberi nama`amzn-s3-demo-destination-bucket/AWSLogs/CloudTrail/`, nama bucket S3 dengan awalan baru akan diberi nama. `amzn-s3-demo-destination-bucket/AWSLogs/CloudTrail-Insight/`
1. Setelah selesai memilih jenis acara untuk dicatat, pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, tinjau pilihan Anda. Pilih **Edit** di bagian untuk mengubah pengaturan jejak yang ditampilkan di bagian itu. Saat Anda siap untuk membuat jejak, pilih **Buat jejak**.
1. Jejak baru muncul di halaman **Trails**. Jejak organisasi mungkin membutuhkan waktu hingga 24 jam untuk dibuat di semua Wilayah yang diaktifkan di semua akun anggota. Halaman **Trails** menunjukkan jejak di akun Anda dari semua Wilayah. Dalam waktu sekitar 5 menit, CloudTrail menerbitkan file log yang menampilkan panggilan AWS API yang dilakukan di organisasi Anda. Anda dapat melihat file log di bucket Amazon S3 yang Anda tentukan.
**catatan**
Anda tidak dapat mengganti nama jejak setelah dibuat. Sebagai gantinya, Anda dapat menghapus jejak dan membuat yang baru.
## Langkah selanjutnya
Setelah Anda membuat jejak Anda, Anda dapat kembali ke jejak untuk membuat perubahan:
+ Ubah konfigurasi jejak Anda dengan mengeditnya. Untuk informasi selengkapnya, lihat [Memperbarui jejak dengan CloudTrail konsol](cloudtrail-update-a-trail-console.md).
+ Jika diperlukan, konfigurasikan bucket Amazon S3 untuk memungkinkan pengguna tertentu di akun anggota membaca file log untuk organisasi. Untuk informasi selengkapnya, lihat [Berbagi file CloudTrail log antar AWS akun](cloudtrail-sharing-logs.md).
+ Konfigurasikan CloudTrail untuk mengirim file log ke CloudWatch Log. Untuk informasi selengkapnya, lihat [Mengirim acara ke CloudWatch Log](send-cloudtrail-events-to-cloudwatch-logs.md) dan [item CloudWatch Log](creating-an-organizational-trail-prepare.md#cwl-org-pb) masuk[Bersiaplah untuk membuat jejak untuk organisasi Anda](creating-an-organizational-trail-prepare.md).
**catatan**
Hanya akun manajemen yang dapat mengonfigurasi grup CloudWatch log Log untuk jejak organisasi.
+ Buat tabel dan gunakan untuk menjalankan kueri di Amazon Athena untuk menganalisis aktivitas AWS layanan Anda. Untuk informasi selengkapnya, lihat [Membuat Tabel untuk CloudTrail Log di CloudTrail Konsol](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html#create-cloudtrail-table-ct) di [Panduan Pengguna Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/).
+ Tambahkan tag khusus (pasangan nilai kunci) ke jejak.
+ Untuk membuat jejak organisasi lain, kembali ke halaman **Trails** dan pilih **Buat jejak**.
**catatan**
Saat mengonfigurasi jejak, Anda dapat memilih bucket Amazon S3 dan topik SNS yang menjadi milik akun lain. Namun, jika Anda CloudTrail ingin mengirimkan peristiwa ke grup CloudWatch log Log, Anda harus memilih grup log yang ada di akun Anda saat ini.