これで、単一のアカウントから組織全体の AWS CloudTrail 証跡の作成、管理、デプロイを行うことができます。組織のこの証跡は、AWS Organizations との統合により、組織内の各メンバーアカウントに自動的に適用される、組織の統一されたイベントログ戦略の定義を可能にします。メンバーアカウント内のユーザーは、これらの証跡を閲覧可能ですが、編集はできません。これにより、組織内で AWS アカウント全体にかかるイベントログ戦略の均一的な適用および実施が可能になります。 組織用のマスターアカウントを使用すると、メンバーのアカウント全体にわたるデプロイ用に証跡を設定してマークすることができます。こうすると、AWS CloudTrail は証跡定義の作成時に自動で各メンバーのアカウントにコピーし、マスターアカウントの証跡が更新された際にはメンバーアカウントに変更を伝えます。組織の証跡
![AWS CloudTrail が AWS Organizations のサポートを追加](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4f530e16dfb308a48108c71972db725de90d0d5/height=288;version=1;width=512/https%3A%2F%2Fa0.awsstatic.com%2Flibra-css%2Fimages%2Flogos%2Faws_logo_smile_1200x630.png)