本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用主控台建立和更新線索 您可以使用 CloudTrail 主控台建立、更新或刪除您的追蹤。使用主控台建立的追蹤為多區域追蹤。若要建立僅記錄事件的線索 AWS 區域,[請使用 AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-create-trail.md#cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-examples-single)。 每個區域最多可以建立五個追蹤。在您建立線索後,CloudTrail 會自動開始將您帳戶中的 API 呼叫及相關事件記錄到您指定的 Amazon S3 儲存貯體。 您可以使用 CloudTrail 主控台變更追蹤的下列設定: + 您可以變更 S3 儲存貯體位置並指定字首。 + AWS Organizations 組織的管理帳戶可以將帳戶層級追蹤轉換為組織追蹤,也可以將組織追蹤轉換為帳戶層級追蹤。 + 您可以啟用或停用 KMS 金鑰加密。 + 您可以啟用或停用[日誌檔案驗證](cloudtrail-log-file-validation-intro.md)。日誌檔案驗證可讓您判斷日誌檔案是否在 CloudTrail 交付後遭到修改、刪除或保持不變。預設會啟用日誌檔案驗證。 + 您可以設定線索,將通知傳送至 Amazon SNS 主題。 + 您可以設定線索,將事件傳送至 CloudWatch Logs 日誌群組。日誌群組和 IAM 角色都必須存在於您自己的帳戶中。 + 您可以更新管理事件、資料事件、網路活動事件和 Insights 事件的設定。 + 您可以新增或移除標籤。您最多可以新增 50 個標籤金鑰對,以協助您識別追蹤。 使用 CloudTrail 主控台建立或更新追蹤具有下列優點。 + 如果這是您第一次建立線索,則使用 CloudTrail 主控台可讓您檢視可用的功能和選項。 + 如果您要設定線索來記錄資料事件,則使用 CloudTrail 主控台可讓您檢視可用的資料類型。如需詳細資訊,請參閱[記錄資料事件](logging-data-events-with-cloudtrail.md)。 + 如果您要設定網路活動事件的線索,使用 CloudTrail 主控台可讓您檢視可用的事件來源。如需詳細資訊,請參閱[記錄網路活動事件](logging-network-events-with-cloudtrail.md)。 如需在 中為組織建立追蹤的特定資訊 AWS Organizations,請參閱 [建立組織追蹤](creating-trail-organization.md)。 **Topics** + [使用 CloudTrail 主控台建立追蹤](cloudtrail-create-a-trail-using-the-console-first-time.md) + [使用 CloudTrail 主控台更新線索](cloudtrail-update-a-trail-console.md) + [使用 CloudTrail 主控台刪除線索](cloudtrail-delete-trails-console.md) + [關閉記錄線索](cloudtrail-turning-off-logging.md)