本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在登录区更新期间保留 AWS CloudTrail 跟踪 当您升级 AWS Control Tower 登录区版本时,可以选择保留账户级 AWS CloudTrail 跟踪。 **先决条件** + 您的登录区版本低于 3.0。 + 您最近的**创建**或**更新**操作已成功。 **保留账户级跟踪和选择加入组织级 CloudTrail 跟踪** 1. 联系 AWS Support,请求将您的账户加入允许列表。 1. 支持团队确认目标账户何时被加入允许列表。 1. 确认后,将您的登录区更新为 3.1 或更高版本,然后选择 **AWS CloudTrail 配置 - 已启用**。 **保留账户级跟踪和选择退出由 AWS Control Tower 管理的 CloudTrail 跟踪** 1. 联系 AWS Support,请求将您的账户加入允许列表。 1. 支持团队确认目标账户何时被加入允许列表。 1. 确认后,将您的登录区更新为 3.1 或更高版本,然后选择 **AWS CloudTrail 配置 - 未启用**。 **重要** 保留账户级 CloudTrail 跟踪后,我们无法删除跟踪或将您的账户从允许列表中删除。 **如何提出支持请求以保留您的账户级跟踪** 如果您需要在登录区更新期间保留账户级跟踪,则必须联系 AWS Support,将您的账户添加到 AWS Control Tower 允许列表中。请按照以下步骤提交支持工单: 1. 登录 AWS 管理控制台。 1. 导航到 AWS Support Center。 1. 选择**创建案例**。 1. 对于**案例类型**,选择**技术支持**。 1. 对于**服务**,选择 **AWS Control Tower**。 1. 对于**类别**,选择**一般指导**。 1. 在**主题**行中,添加以下短语: `Allow retention of account-level trails during Landing Zone update` 1. 在**描述**字段中,提供以下详细信息: + 您的 AWS 管理账号 + 为 AWS Control Tower 环境选择的主区域 1. 填写支持案例表单中的所有其他必填字段。 1. 选择**提交**以创建支持案例。 提交工单后,AWS Support 会审核您的请求,并在适当时将您的账户添加到允许列表中。您将通过支持案例沟通渠道收到进一步的说明和确认。 **注意** 要在账户级跟踪被加入允许列表后将其删除,请使用管理账户删除 CloudFormation 堆栈集或特定堆栈实例。堆栈中的所有资源都将被删除。