本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從多個區域接收 CloudTrail 日誌檔案 當您建立多區域追蹤時,CloudTrail 會從您帳戶中啟用的所有區域記錄事件。CloudTrail 會將日誌檔案傳送至相同的 S3 儲存貯體和 CloudWatch Logs 群組。只要 CloudTrail 具有寫入 S3 儲存貯體的許可,多區域追蹤的儲存貯體就不必位於追蹤的主區域。 雖然您的 預設 AWS 區域 會啟用大多數 AWS 帳戶,但您必須手動啟用特定區域 (也稱為*選擇加入區域*)。如需預設啟用哪些區域的資訊,請參閱《 *AWS 帳戶管理 參考指南*》中的[啟用和停用區域的考量事項](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)。如需 CloudTrail 支援的 區域清單,請參閱 [CloudTrail 支援的區域](cloudtrail-supported-regions.md)。 在您啟用選擇加入區域之後,CloudTrail 會在您啟用的選擇加入區域中建立每個多區域追蹤的相同複本。如需詳細資訊,請參閱[當您啟用選擇加入區域時會發生什麼情況?](cloudtrail-multi-region-trails.md#cloudtrail-multi-region-trails-optin)。 如果您稍後停用選擇加入區域,該區域中的多區域線索副本將會保留。由於您的帳戶在您停用的區域中可能有活動,例如 AWS 服務 移除資源的動作,CloudTrail 將繼續擷取活動,並嘗試針對區域停用之前未刪除的任何線索,將事件交付至 S3 儲存貯體。 若要將現有的單一區域線索轉換為多區域線索,您必須使用 AWS CLI。 若要變更現有的線索以套用至所有已啟用的區域,請將 `--is-multi-region-trail`選項新增至 [**update-trail**](cloudtrail-create-and-update-a-trail-by-using-the-aws-cli-update-trail.md)命令。 ``` aws cloudtrail update-trail --name my-trail --is-multi-region-trail ``` 若要確認線索現在是多區域線索,請確認輸出中的 `IsMultiRegionTrail`元素顯示 `true`。 ``` { "IncludeGlobalServiceEvents": true, "Name": "my-trail", "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", "LogFileValidationEnabled": false, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket" } ``` 如需詳細資訊,請參閱下列資源: + [了解多區域追蹤和選擇加入區域](cloudtrail-multi-region-trails.md) + [為您的 建立線索 AWS 帳戶](cloudtrail-create-and-update-a-trail.md) + [CloudTrail 常見問答集](https://aws.amazon.com/cloudtrail/faqs/)