本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用监控事件 CloudTrail
<a name="cloudtrail"></a>

AWS Control Tower 配置AWS CloudTrail为启用集中式日志记录和审计。借 CloudTrail助，管理账户可以查看成员账户的管理操作和生命周期事件。

CloudTrail 通过保存账户的AWS API 调用历史记录，帮助您监控云端AWS环境。例如，您可以识别呼叫AWS APIs 支持的服务的用户和帐户 CloudTrail、发出呼叫的源 IP 地址以及呼叫发生的时间。您可以使用 API CloudTrail 集成到应用程序中，为您的组织自动创建跟踪，检查跟踪的状态，并控制管理员如何开启和关闭 CloudTrail 登录功能。有关更多信息，请参阅 *[AWS CloudTrail用户指南](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)*。