AWS Org CloudTrail - Member Account Not Added Automatically

CloudTrail has been setup to log all member accounts under the AWS Organizations. A new account is created however, the trail is not visible from the member account and nothing is being logged. Anyone know where to look to understand why this new account is not associated the main cloudtrail that was setup to do logging for all member accounts?

トピック

管理とガバナンス

タグ

AWS Organizations AWS CloudTrail

言語

English

AWS-User-0

質問済み 2年前715ビュー

1回答

新しい順
投票が多い順
コメントが多い順

When you added new member account in the org, the trail was NOT added to the account? If the trail has been enabled to the admin account of the org with IsOrganizationTrail true, the trail should be automatically added to new member accounts at the same time as created the accounts.

Did you setup anything SCP? (e.g. Deny create-trail)

suzuki

回答済み 2年前

AWS-User-0
2年前
If SCPs were blocking create-trail would removing this automatically fix the issue or are further steps required?

関連するコンテンツ

Account Factoryのプロビジョニング処理の確認方法
s-kurihara
質問済み 1年前
CodeDeployにてThe deployment failed because a non-empty field was discovered on your Auto Scaling group that Code Deploy does not currently support copying. Unsupported fields:が表示されデプロイが進まない
承認された回答
rePost-User-6968076
質問済み 1年前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
yukkie1114
質問済み 9ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 3ヶ月前
CloudTrail 証跡を AWS Organizations 証跡に変更するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudTrail のコストと使用量に予期しない増加があるのはなぜですか?
AWS公式更新しました 2年前
AWS Organizations の組織からメンバーアカウントのリンクを解除しようとすると、エラーが表示されるのはなぜですか?
AWS公式更新しました 3年前
CloudTrail を使用して、 AWS アカウントで発生した API コールとアクションを確認する方法を教えてください。
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前