本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 從多個帳戶接收 CloudTrail 日誌檔案
<a name="cloudtrail-receive-logs-from-multiple-accounts"></a>

您可以讓 CloudTrail 從多個 將日誌檔案交付 AWS 帳戶 至單一 Amazon S3 儲存貯體。例如，您有四個帳戶 IDs AWS 帳戶 為 111111111111、222222222222、333333333333 和 444444444444，而且您想要設定 CloudTrail 將所有四個帳戶的日誌檔案交付到屬於帳戶 111111111111 的儲存貯體。為了達成這個目標，請依序完成下列步驟：

1. 在目的地儲存貯體所屬的帳戶 (在此範例中為 111111111111) 中建立追蹤。此時不要為任何其他帳戶建立追蹤。

   如需說明，請參閱[使用主控台建立追蹤](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console)。

1. 更新您目標儲存貯體上的儲存貯體政策，授予 CloudTrail 跨帳戶許可。

   如需說明，請參閱[設定多帳戶的儲存貯體政策](cloudtrail-set-bucket-policy-for-multiple-accounts.md)。

1. 在您想要記錄其活動的其他帳戶 (在此範例中為 222222222222、333333333333 和 444444444444) 中建立追蹤。當在每個帳戶中建立追蹤時，請指定屬於您在步驟 1 中指定之帳戶 (在此範例中為 111111111111) 的 Amazon S3 儲存貯體。如需說明，請參閱[在其他帳戶中建立追蹤](turn-on-cloudtrail-in-additional-accounts.md)。
**注意**  
如果您選擇啟用 SSE-KMS 加密，KMS 金鑰政策必須允許 CloudTrail 使用金鑰來加密您的日誌檔案和摘要檔案，並允許您指定的使用者以未加密的形式讀取日誌檔案或摘要檔案。如需手動編輯金鑰政策的資訊，請參閱「[設定 CloudTrail 的 AWS KMS 金鑰政策](create-kms-key-policy-for-cloudtrail.md)」。

## 編輯其他帳戶呼叫之資料事件的儲存貯體擁有者帳戶 ID
<a name="cloudtrail-receive-logs-s3-owner-id-redaction"></a>

過去，如果 CloudTrail 資料事件是在 Amazon S3 資料事件 API 發起 AWS 帳戶 人的 中啟用，CloudTrail 會在資料事件 （例如 ) 中顯示 S3 儲存貯體擁有者的帳戶 ID`PutObject`。即使儲存貯體擁有者帳戶沒有啟用 S3 資料事件，仍會發生此情況。

現在，如果同時滿足以下兩個條件，CloudTrail 會移除 `resources` 區塊中 S3 儲存貯體擁有者的帳戶 ID：
+ 資料事件 API 呼叫來自與 Amazon S3 儲存貯體擁有者 AWS 帳戶 不同的 。
+ API 呼叫者收到僅適用於呼叫者帳戶的 `AccessDenied` 錯誤。

進行 API 呼叫的資源的擁有者仍然收到完整的事件。

以下事件記錄片段為預期行為的範例。在 `Historic` 片段中，S3 儲存貯體擁有者的帳戶 ID 123456789012 顯示給來自不同帳戶 API 呼叫者。在當前行為範例中，並未顯示儲存貯體擁有者的帳戶 ID。

```
# Historic

"resources": [
    {
        "type": "AWS::S3::Object",
        "ARNPrefix": "arn:aws:s3:::amzn-s3-demo-bucket2/"
    },
    {
        "accountId": "123456789012",
        "type": "AWS::S3::Bucket",
        "ARN": "arn:aws:s3:::amzn-s3-demo-bucket2"
    }
]
```

以下為當前行為。

```
# Current

"resources": [
    {
        "type": "AWS::S3::Object",
        "ARNPrefix": "arn:aws:s3:::amzn-s3-demo-bucket2/"
    },
    {
        "accountId": "",
        "type": "AWS::S3::Bucket",
        "ARN": "arn:aws:s3:::amzn-s3-demo-bucket2"
    }
]
```

**Topics**
+ [編輯其他帳戶呼叫之資料事件的儲存貯體擁有者帳戶 ID](#cloudtrail-receive-logs-s3-owner-id-redaction)
+ [設定多帳戶的儲存貯體政策](cloudtrail-set-bucket-policy-for-multiple-accounts.md)
+ [在其他帳戶中建立追蹤](turn-on-cloudtrail-in-additional-accounts.md)