Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail` **Deskripsi** `AWSConfigRemediation-CreateCloudTrailMultiRegionTrail`Runbook membuat jejak AWS CloudTrail (CloudTrail) yang mengirimkan file log dari beberapa Wilayah AWS ke bucket Amazon Simple Storage Service (Amazon S3) pilihan Anda. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-CreateCloudTrailMultiRegionTrail) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. + BucketName Tipe: String Deskripsi: (Wajib) Nama bucket Amazon S3 yang ingin Anda unggah log. + KeyPrefix Tipe: String Deskripsi: (Opsional) Awalan kunci Amazon S3 yang muncul setelah nama bucket yang Anda tentukan untuk pengiriman file log. + TrailName Tipe: String Deskripsi: (Wajib) Nama CloudTrail jejak yang akan dibuat. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `cloudtrail:CreateTrail` + `cloudtrail:StartLogging` + `cloudtrail:GetTrail` + `s3:PutObject` + `s3:GetBucketAcl` + `s3:PutBucketLogging` + `s3:ListBucket` **Langkah Dokumen** + `aws:executeAwsApi`- Menerima nama jejak dan nama bucket Amazon S3 sebagai input dan membuat CloudTrail jejak. + `aws:executeAwsApi`- Mengaktifkan pencatatan pada jejak yang dibuat dan memulai pengiriman log ke bucket Amazon S3 yang Anda tentukan. + `aws:assertAwsResourceProperty`- Memverifikasi bahwa CloudTrail jejak telah dibuat.