发布于: May 30, 2023
今天,Amazon CloudTrail 宣布支持 Amazon Organizations。您现在可以通过管理账户或委派管理员账户在整个组织中创建、管理和部署 CloudTrail 跟踪。通过与 Amazon Organizations 集成,组织跟踪允许您在组织层面定义统一的事件记录策略,该策略会自动应用于组织中的每个成员账户。成员账户中的用户可以看到这些跟踪,但无法对其进行修改。
使用组织的管理账户或委派管理员账户,可以设置跟踪并对其进行标记,以便在成员账户之间部署。然后,Amazon CloudTrail 会自动将跟踪定义复制到每个成员账户,并在管理账户中的跟踪更新时将更改传播到成员账户。组织跟踪将捕获组织中所有账户的事件,并将事件记录到跟踪配置期间定义的单一集中式 Amazon S3 存储桶中。管理账户仍将是所有 CloudTrail 组织跟踪的所有者,无论组织跟踪是使用管理账户还是委派管理员账户创建。这可以帮助客户保持组织范围的 CloudTrail 审核日志的连续性,避免在更改其委派管理员账户时出现任何中断。