本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关于 AWS Control Tower 中的日志记录 AWS Control Tower 通过与和的集成自动完成操作AWS CloudTrail和事件的记录AWS Config,并将它们记录在中 CloudWatch。将记录所有操作,包括来自 AWS Control Tower 管理账户和贵组织成员账户的操作。可在控制台的**活动**页面上查看管理账户操作和事件。您可以在日志存档文件中查看成员账户操作和事件。 **组织级别跟踪** 当你设置着陆区时,AWS Control Tower 会设置 CloudTrail 一条新的路线。它是*组织级别跟踪*,这意味着它会记录管理账户和组织中所有成员账户的所有事件。此功能依赖于*可信访问*,为管理账户授予对每个成员账户创建跟踪的权限。 有关 AWS Control Tower 和 CloudTrail 组织跟踪的更多信息,请参阅[为组织创建跟踪](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html)。 **注意** 在登录区版本 3.0 之前的 AWS Control Tower 版本中,AWS Control Tower 在每个账户中创建了一个成员账户跟踪。当你更新到 3.0 版本时,你的 CloudTrail 跟踪将变成组织跟踪。有关在轨迹之间移动的最佳实[践,请参阅*《CloudTrail 用户指南》*中的更改轨迹的最佳](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html#creating-an-organizational-trail-best-practice)实践。 当您向 AWS Control Tower 注册账户时,您的账户将受 AWS Control Tower 组织的AWS CloudTrail跟踪管理。如果您已在该账户中部署了 CloudTrail 跟踪,则可能会看到重复的费用,除非您在将该账户注册到 AWS Control Tower 之前删除该账户的现有跟踪。 **注意** 更新到登录区版本 3.0 时,AWS Control Tower 会代表您删除已注册账户中的账户级别跟踪(AWS Control Tower 已创建的)。您现有的账户级别日志文件将保留在其 Amazon S3 存储桶中。