CloudTrailの証跡の作成の流れになります。
細かな設定は、要件に沿って別記事で記載します。

以下の情報を入力し、[次へ]をクリックします。

・証跡名：任意の名前
・組織内のすべてのアカウントについて有効化：任意
・ストレージの場所：既存のS3バケットか新しいS3バケットを選択します。
・証跡ログバケット名：上記S3バケット名を入力します。
・プレフィックス-オプション：任意の文字列を入力参考
・ログファイルの SSE-KMS 暗号化：暗号化する場合は、[有効]にチェックし、キーを指定します。参考
・ログファイルの検証：必要に応じて[有効]にチェックします。参考
・SNS 通知の配信：必要に応じて[有効]にチェックします。参考

・CloudWatch Logs：必要に応じて[有効]にチェックします。参考

・必要に応じて設定します。

以下の情報を入力し、[次へ]をクリックします。

・イベントタイプ：以下のタイプから、記録するイベントタイプを選択します。
　管理イベント：参考
　データイベント：参考
　Insights イベント：参考

・イベントタイプ詳細：上記で選択したイベントタイプによって詳細を設定できます。

設定内容を確認して、問題なければ[証跡の作成]をクリックします。