本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為您的 建立線索 AWS 帳戶 建立線索之後,您要啟用以日誌檔案形式,持續將事件交付到您指定的 Amazon S3 儲存貯體。建立線索的好處相當多,包括如下: + 超出 90 天事件的記錄。 + 可透過將事件記錄傳送到 Amazon CloudWatch Logs 的方式,自動針對指定事件進行監控和發出警示的選項。 + 使用 Amazon Athena 查詢日誌和分析 AWS 服務活動的選項。 從 2019 年 4 月 12 日開始,您只能在記錄事件的 AWS 區域中檢視追蹤。如果您建立[多區域](cloudtrail-multi-region-trails.md)追蹤,它會顯示在您帳戶中 AWS 區域 [啟用](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-enable-standalone)的所有 主控台中。如果您建立只在單一 區域中記錄事件的追蹤,您可以僅在該 區域進行查看和管理。根據最佳實務,我們建議您建立多區域追蹤,因為它會擷取所有啟用區域中的活動。使用 CloudTrail 主控台建立的所有線索都是多區域線索。若要建立單一區域追蹤,您必須使用 AWS CLI。 如果您使用 AWS Organizations,您可以建立追蹤記錄組織中所有 AWS 帳戶的事件。個別成員帳戶中將會建立名稱相同的線索,而個別線索的事件將交付到您指定的 Amazon S3 儲存貯體。 **注意** 只有組織的管理帳戶或委派的管理員帳戶可以為該組織建立線索。建立組織的線索,將自動啟用 CloudTrail 和 Organizations 之間的整合。如需詳細資訊,請參閱[建立組織追蹤](creating-trail-organization.md)。 如果您的追蹤設定錯誤 (例如,S3 儲存貯體無法連線),CloudTrail 會在 30 天內嘗試重新傳遞日誌檔案到您的 S3 儲存貯體,且您需要為這些嘗試傳遞事件支付標準 CloudTrail 費用。若要避免支付追蹤設定錯誤費用,您需要刪除追蹤。 **Topics** + [使用主控台建立和更新線索](cloudtrail-create-and-update-a-trail-by-using-the-console.md) + [使用 建立、更新和管理線索 AWS CLI](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli.md) + [建立多個線索](create-multiple-trails.md)