本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在其他帳戶中建立追蹤
<a name="turn-on-cloudtrail-in-additional-accounts"></a>

您可以使用 主控台或 AWS CLI 在其他 中建立線索 AWS 帳戶 ，並將其日誌檔案彙總到一個 Amazon S3 儲存貯體。或者，您可以建立組織線索來記錄組織 AWS 帳戶 中的所有 AWS Organizations。如需詳細資訊，請參閱[建立組織追蹤](creating-trail-organization.md)。

## 使用 主控台在其他 AWS 帳戶中建立追蹤
<a name="turn-on-cloudtrail-in-additional-accounts-console"></a>

您可以使用 CloudTrail 主控台在其他帳戶中建立追蹤。

1.  AWS 管理主控台 使用您要為其建立追蹤的帳戶登入 。遵循 [使用主控台建立追蹤](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console) 中的步驟，使用主控台建立追蹤。

1. 對於 **Storage location** (儲存位置)，選擇 **Use existing S3 bucket** (使用現有的 S3 儲存貯體)。使用文字方塊，輸入您用於儲存不同帳戶日誌檔案的儲存貯體的名稱。
**注意**  
儲存貯體政策必須授予 CloudTrail 寫入的許可。如需手動編輯儲存貯體政策的資訊，請參閱「[設定多帳戶的儲存貯體政策](cloudtrail-set-bucket-policy-for-multiple-accounts.md)」。  
![\[使用現有的 S3 儲存貯體\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/cloudtrail-use-existing-bucket.png)

1. 在**字首**中，輸入您用來儲存不同帳戶日誌檔案的字首。如果您選擇使用的字首與在儲存貯體政策中指定的不同，則必須編輯目的地儲存貯體上的儲存貯體政策，以允許 CloudTrail 使用這個新字首將日誌檔案寫入儲存貯體。

## 使用 CLI 在其他 AWS 帳戶中建立追蹤
<a name="turn-on-cloudtrail-in-additional-accounts-cli"></a>

您可以使用 AWS 命令列工具在其他帳戶中建立追蹤，並將其日誌檔案彙總到一個 Amazon S3 儲存貯體。如需這些工具的詳細資訊，請參閱《 *AWS CLI 命令參考*》中的 [cloudtrail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/)。

使用 **create-trail** 命令建立追蹤，並指定下列內容：
+ `--name` 指定線索的名稱。
+ `--s3-bucket-name` 指定您用來儲存不同帳戶日誌檔案的 Amazon S3 儲存貯體。
+ `--s3-prefix` 指定日誌檔案交付路徑的前綴 (選用)。
+ `--is-multi-region-trail` 指定此線索將記錄您正在使用的分割區中所有 AWS 區域中的事件。

您可以為帳戶正在執行 AWS 資源的每個區域建立一個線索。

下列範例命令顯示如何使用 AWS CLI建立其他帳戶的線索。若要將這些帳戶的日誌檔案交付至您在第一個帳戶 (此範例為 111111111111) 中所建立的儲存貯體，請在 `--s3-bucket-name` 選項指定儲存貯體名稱。Amazon S3 儲存貯體名稱是全域唯一的。

```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail
```

當您執行此命令時，會看到類似下方的輸出：

```
{
    "IncludeGlobalServiceEvents": true, 
    "Name": "AWSCloudTrailExample", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
```

如需從 AWS 命令列工具使用 CloudTrail 的詳細資訊，請參閱 [CloudTrail 命令列參考](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/index.html)。