本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立多個線索 您可以使用 CloudTrail 日誌檔案為您 AWS 帳戶中的操作或安全問題進行故障診斷。您可以為不同使用者建立追蹤,他們可以建立並管理自己的追蹤。您可以設定追蹤將日誌檔案交付到獨立的 S3 儲存貯體或共享的 S3 儲存貯體。 **注意** AWS 區域 帳戶每個 中管理事件的第一個副本是免費的。如果您建立更多將相同的事件傳遞至其他目的地的追蹤,這些後續交付會產生 CloudTrail 費用。如需 CloudTrail 成本的詳細資訊,請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)和 [管理 CloudTrail 追蹤成本](cloudtrail-trail-manage-costs.md)。 例如,您可能有下列使用者: + 安全管理員在 歐洲 (愛爾蘭) 區域中建立追蹤並設定 KMS 日誌檔案加密。該追蹤將日誌檔案交付到歐洲 (愛爾蘭) 區域中的 S3 儲存貯體。 + IT 稽核員在歐洲 (愛爾蘭) 區域中建立追蹤,並設定日誌檔案完整性驗證,以確保日誌檔案自 CloudTrail 交付後未經變更。該追蹤經設定會將日誌檔案交付到歐洲 (法蘭克福) 區域中的 S3 儲存貯體 + 開發人員在歐洲 (法蘭克福) 區域建立追蹤,並設定 CloudWatch 警示以接收特定 API 活動的通知。該追蹤與為日誌檔案完整性設定的追蹤共享同一個 S3 儲存貯體。 + 另一個開發人員在歐洲 (法蘭克福) 區域中建立追蹤並設定 SNS。日誌檔案會交付到歐洲 (法蘭克福) 區域中的獨立 S3 儲存貯體。 下圖說明此範例。 ![\[多個追蹤的日誌檔案交付範例\]](http://docs.aws.amazon.com/zh_tw/awscloudtrail/latest/userguide/images/eu-shared-01.png) **注意** 每個 最多可以建立五個線索 AWS 區域。多區域追蹤計為每個區域一個追蹤。 您可以使用資源層級許可管理使用者在 CloudTrail 上執行特定操作的能力。 例如,您可以授予某使用者檢視追蹤活動的許可,但禁止使用者啟動或停止記錄追蹤。您可以授予另一位使用者建立和刪除追蹤的完整許可。這可讓您精細控制您的追蹤和使用者存取權。 如需資源層級許可的詳細資訊,請參閱「[範例:在特定追蹤建立和套用政策的動作](security_iam_id-based-policy-examples.md#grant-custom-permissions-for-cloudtrail-users-resource-level)」。 如需多個線索的詳細資訊,請參閱 [CloudTrail FAQs](https://aws.amazon.com/cloudtrail/faqs/)。