请注意：如果想让OptimizeNow采集您的付费主账号及关联账号下所有的CloudTrail事件，需要在付费主账号及关联账号中都开启CloudTrail跟踪。

1.进入AWS(AWS中国区AWS全球区)控制台，点击CloudTrail服务，点击【创建跟踪】按钮

2.如您没有创建过CloudTrail，请参照下图填写合适的【跟踪名称】，选择【创建新的S3储存桶】，系统会为您自动生成储存桶名称，接着填写合适的【AWS KMS 别名】，其他配置项保持默认即可，然后单击【下一步】；

3.选择合适的【事件类型】以及【API活动】选项，关于如何选择【事件类型】及其定价标准，请参照AWS CloudTrail 定价以及事件类型描述

4.最后检查配置项并点击【创建跟踪】即可；

创建自定义策略并添加到IAM用户，如何创建IAM用户并授权并绑定自定义策略请查看如何绑定云账户，策略名称建议输入：CloudtrailForGoclouds，策略内容请粘贴以下策略内容(cloudtrail-bucket 需要替换成实际的存储桶)

• 中国区
• 全球区

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor4", "Effect": "Allow", "Action": [ "s3:List*", "s3:Get*" ], "Resource": [ "arn:aws-cn:s3:::cloudtrail-bucket", "arn:aws-cn:s3:::cloudtrail-bucket/*" ] } ] } { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor4", "Effect": "Allow", "Action": [ "s3:List*", "s3:Get*" ], "Resource": [ "arn:aws:s3:::cloudtrail-bucket", "arn:aws:s3:::cloudtrail-bucket/*" ] } ] }