翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail サポート対象のサービスとインテグレーション
CloudTrail AWS 多くのサービスのイベントのロギングをサポートします。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。また、 AWS サービスによっては、 CloudTrail ログに収集されたデータの分析や処理に使用できるものもあります。それらのサービス統合の概要は、こちらで参照できます。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
トピック
AWS CloudTrail サービスとログの統合
注記
CloudTrail Lake を使用してイベントのクエリや分析を行うこともできます。 CloudTrail Lake クエリでは、イベント履歴や実行中の単純なキーや値の検索よりも、より詳細でカスタマイズ可能なイベントを表示できます。LookupEvents
CloudTrail Lake ユーザーは、イベント内の複数のフィールドに対して複雑な標準クエリ言語 (SQL) クエリを実行できます。 CloudTrail 詳細については、AWS CloudTrail レイクとの協力およびトレイルイベントを CloudTrail Lake にコピーするを参照してください。
CloudTrail Lake CloudTrail イベントのデータストアとクエリには料金がかかります。 CloudTrail Lake の料金について詳しくは、「AWS CloudTrail
料金表
AWS CloudTrail ログに収集されたイベントデータをさらに分析して処理するように他のサービスを設定できます。詳細については、以下のトピックを参照してください。
AWS サービス | トピック | 説明 |
---|---|---|
Amazon Athena | ログのクエリ AWS CloudTrail | Athena CloudTrail をログとともに使用することは、 AWS サービスアクティビティの分析を強化する強力な方法です。たとえば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接ログをクエリするためのテーブルを自動的に作成し、そのテーブルを使用して Athena でクエリを実行できます。詳細については、Amazon Athena ユーザーガイドの 「 CloudTrail CloudTrailコンソールでのログ用のテーブルの作成」を参照してください。 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch ログ | Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする | CloudTrail CloudWatch ログを使用してトレイルログを監視し、特定のアクティビティが発生したときに通知を受けるように設定できます。たとえば、アラームをトリガーし、 CloudWatch そのアラームがトリガーされたときに通知を送信する CloudWatch Logs メトリクスフィルターを定義できます。 注記 CloudWatch アマゾンとAmazon CloudWatch ログの標準価格が適用されます。詳細については、「Amazon CloudWatch 料金表 |
CloudTrail Amazon との統合 EventBridge
Amazon EventBridge は、 AWS AWS リソースの変化を説明するシステムイベントのストリームをほぼリアルタイムで配信するサービスです。では EventBridge、 CloudTrailによって記録されたイベントに対応するルールを作成できます。詳細については、「Amazon でルールを作成する」を参照してください EventBridge。
EventBridge登録しているイベントをトレイルに配信できます。 EventBridge コンソールでルールを作成するときは、AWS API Call via CloudTrail
CloudTrail データおよび管理イベントを配信する詳細タイプを、AWS Insight via CloudTrail
インサイトイベントを配信する詳細タイプを選択します。
詳細タイプの値がのイベントを記録するにはAWS API Call via CloudTrail
、管理イベントまたはデータイベントを現在記録している証跡が必要です。証跡の作成方法に関する詳細については、「証跡の作成」を参照してください。
detail-type の値がのイベントを記録するにはAWS Insight via CloudTrail
、現在 Insights イベントをログに記録している証跡が必要です。Insights イベントのログ記録に関する詳細は、「Insights イベントのログ記録」を参照してください。
CloudTrail との統合 AWS Organizations
組織の管理アカウントには、 AWS Organizations CloudTrail 組織のリソースを管理する委任管理者を追加できます。 AWS Organizationsの組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに、組織の証跡または組織のイベントデータストアを作成できます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。
AWS 組織証跡は組織内の各アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
AWS のサービストピック CloudTrail
AWS 個々のサービスのイベントがどのようにログに記録されるか、 CloudTrail ログファイル内のそのサービスのイベントの例など、詳細を確認できます。 AWS 特定のサービスと統合する方法について詳しくは CloudTrail、そのサービスの個別ガイドの統合に関するトピックを参照してください。
まだプレビュー中のサービス、一般公開 (GA) 向けにリリースされていないサービス、またはパブリック API がないサービスは、サポート対象とは見なされません。 CloudTrail 現在、Amazon VPC エンドポイントのポリシー固有のイベントは記録されません。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
データイベントのログ記録を実行するサービスの詳細については、「データイベント」を参照してください。