本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 關於在 AWS Control Tower 中記錄 AWS Control Tower 透過與 和 的整合,自動完成動作 AWS CloudTrail 和事件的記錄 AWS Config,並將其記錄在 CloudWatch 中。系統會記錄所有動作,包括來自 AWS Control Tower 管理帳戶和組織成員帳戶的動作。您可以在 主控台**的活動**頁面上檢視管理帳戶動作和事件。您可以在日誌封存檔案中檢視成員帳戶動作和事件。 **組織層級追蹤** 當您設定登陸區域時,AWS Control Tower 會設定新的 CloudTrail 追蹤。這是*組織層級追蹤*,這表示它會記錄管理帳戶和組織中的所有成員帳戶的所有事件。此功能倚賴*受信任的存取*,授予管理帳戶在每個成員帳戶上建立追蹤的許可。 如需 AWS Control Tower 和 CloudTrail 組織線索的詳細資訊,請參閱[為組織建立線索](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html)。 **注意** 在登陸區域 3.0 版之前的 AWS Control Tower 版本中,AWS Control Tower 在每個帳戶中建立成員帳戶追蹤。當您更新至 3.0 版時,您的 CloudTrail 追蹤會成為組織追蹤。如需在線索之間移動時的最佳實務,請參閱 *CloudTrail 使用者指南*中的[變更線索的最佳實務](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/creating-trail-organization.html#creating-an-organizational-trail-best-practice)。 當您向 AWS Control Tower 註冊帳戶時,您的帳戶會受 AWS Control Tower 組織的 AWS CloudTrail 追蹤所管理。如果您在該帳戶中已有 CloudTrail 追蹤的現有部署,除非您在 AWS Control Tower 中註冊帳戶之前刪除該帳戶的現有追蹤,否則可能會看到重複費用。 **注意** 當您更新至登陸區域 3.0 版時,AWS Control Tower 會代表您刪除已註冊帳戶中的帳戶層級追蹤 (AWS Control Tower 已建立的追蹤)。您現有的帳戶層級日誌檔案會保留在其 Amazon S3 儲存貯體中。