Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerima file CloudTrail log dari beberapa Wilayah
Saat Anda membuat jejak Multi-wilayah, CloudTrail mencatat peristiwa dari semua Wilayah yang diaktifkan di akun Anda. CloudTrail mengirimkan file log ke bucket S3 dan grup CloudWatch log Log yang sama. Selama CloudTrail memiliki izin untuk menulis ke ember S3, ember untuk jejak Multi-wilayah tidak harus berada di Wilayah asal jejak.
Meskipun sebagian besar Wilayah AWS diaktifkan secara default untuk Anda Akun AWS, Anda harus mengaktifkan Wilayah tertentu secara manual (juga disebut sebagai Wilayah keikutsertaan). Untuk informasi tentang Wilayah mana yang diaktifkan secara default, lihat Pertimbangan sebelum mengaktifkan dan menonaktifkan Wilayah di Panduan Referensi.AWS Account Management Untuk daftar CloudTrail dukungan Wilayah, lihatCloudTrail Daerah yang didukung.
Setelah Anda mengaktifkan Wilayah keikutsertaan, CloudTrail buat salinan identik dari setiap jejak Multi-wilayah di Wilayah keikutsertaan yang Anda aktifkan. Untuk informasi selengkapnya, lihat Apa yang terjadi jika Anda mengaktifkan Region keikutsertaan?.
Jika nanti Anda menonaktifkan Wilayah keikutsertaan, salinan jejak Multi-wilayah di Wilayah tersebut akan tetap ada. Karena akun Anda mungkin memiliki aktivitas di Wilayah yang Anda nonaktifkan, seperti tindakan Layanan AWS untuk menghapus sumber daya, CloudTrail akan terus menangkap aktivitas dan mencoba mengirimkan peristiwa ke bucket S3 untuk setiap jejak yang tidak dihapus sebelum Wilayah dinonaktifkan.
Untuk mengonversi jejak wilayah Tunggal yang ada menjadi jejak Multi-wilayah, Anda harus menggunakan. AWS CLI
Untuk mengubah jejak yang ada sehingga berlaku untuk semua Wilayah yang diaktifkan, tambahkan --is-multi-region-trail opsi ke update-trailperintah.
aws cloudtrail update-trail --namemy-trail--is-multi-region-trail
Untuk mengonfirmasi bahwa jejak sekarang merupakan jejak Multi-wilayah, verifikasi bahwa IsMultiRegionTrail elemen dalam output ditampilkantrue.
{ "IncludeGlobalServiceEvents": true, "Name": "my-trail", "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", "LogFileValidationEnabled": false, "IsMultiRegionTrail": true, "IsOrganizationTrail": false, "S3BucketName": "amzn-s3-demo-bucket" }
Untuk informasi selengkapnya, lihat sumber daya berikut:
