本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在登陸區域更新期間保留 AWS CloudTrail 線索 您可以選擇在升級 AWS Control Tower 登陸區域版本時保留帳戶層級 AWS CloudTrail 追蹤。 **先決條件** + 您的登陸區域版本低於 3.0。 + 您最新的**建立**或**更新**操作已成功。 **保留帳戶層級追蹤並選擇加入組織層級 CloudTrail 追蹤** 1. 聯絡 AWS Support 要求允許列出您的帳戶。 1. 支援團隊會確認允許列出目標帳戶的時間。 1. 確認後,將您的登陸區域更新至 3.1 版或更新版本,然後選擇**AWS CloudTrail 組態 - 已啟用**。 **保留帳戶層級追蹤,並選擇退出 AWS Control Tower 管理的 CloudTrail 追蹤** 1. 聯絡 AWS Support 要求允許列出您的帳戶。 1. 支援團隊會確認允許列出目標帳戶的時間。 1. 確認後,將您的登陸區域更新至 3.1 版或更新版本,然後選擇**AWS CloudTrail 組態 - 未啟用**。 **重要** 保留帳戶層級 CloudTrail 追蹤之後,我們無法從允許清單中移除追蹤或移除您的帳戶。 **如何提出支援請求以保留您的帳戶層級追蹤** 如果您需要在登陸區域更新期間保留帳戶層級追蹤,您必須聯絡 AWS Support,將您的帳戶新增至 AWS Control Tower 允許清單。請依照下列步驟提交支援票證: 1. 登入 AWS 管理主控台。 1. 導覽至 AWS 支援中心。 1. 選擇**建立案例**。 1. 針對**案例類型**,選取**技術支援**。 1. 針對**服務**,選擇 **AWS Control Tower**。 1. 針對**類別**,選取**一般指引**。 1. 在**主旨**列中,包含下列片語: `Allow retention of account-level trails during Landing Zone update` 1. 在**描述**欄位中,提供下列詳細資訊: + 您的 AWS 管理帳戶號碼 + 為您的 AWS Control Tower 環境選取的主要區域 1. 填寫支援案例表單中的任何其他必要欄位。 1. 選擇**提交**以建立支援案例。 提交票證後, AWS Support 會檢閱您的請求,並在適當時將您的帳戶新增至允許清單。您將會透過支援案例通訊管道收到進一步的指示和確認。 **注意** 若要在允許清單之後刪除帳戶層級追蹤,請使用 管理帳戶來刪除 CloudFormation 堆疊集或特定堆疊執行個體。堆疊中的所有資源都會遭到刪除。