CloudTrail イベント履歴の操作 - AWS CloudTrail
イベント履歴の制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail イベント履歴の操作

CloudTrail AWS アカウントではデフォルトで有効になっており、 CloudTrail 自動的にイベント履歴にアクセスできるようになります[イベント履歴] では、 AWS リージョンで過去 90 日間に記録された管理イベントに関する表示、検索、およびダウンロードが可能で、変更不可能な記録を確認できます。これらのイベントは、、、 AWS SDK AWS Management Console AWS Command Line Interface、API を通じて行われたアクティビティをキャプチャします。イベント履歴には、 AWS リージョン イベントが発生した場所のイベントが記録されます。 CloudTrail イベント履歴の閲覧には料金はかかりません

CloudTrail コンソールでイベント履歴ページを表示することで、リソース (IAM ユーザーや Amazon EC2 インスタンスなど) の作成、変更、削除に関連するイベントをリージョンごとに検索できます AWS アカウント aws cloudtrail lookup-events コマンドを実行するか、LookupEvents API を使用してこれらのイベントを調べることもできます。

CloudTrail コンソールのイベント履歴ページを使用して、インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、および対応できます AWS 。各ページに表示するイベントの数を選択し、コンソールに表示する列を選択することで、[イベント履歴] の表示をカスタマイズできます。イベント履歴のイベントの詳細を比較することもできます side-by-side。 AWS SDK またはを使用して、プログラムでイベントを検索できます。 AWS Command Line Interface

注記

時間が経つにつれて、 AWS のサービス さらにイベントが追加される可能性があります。 CloudTrail これらのイベントはイベント履歴に記録されますが、追加されたイベントを含む 90 日間のアクティビティの完全な記録は、イベントが追加されてから 90 日後まで確認できません。

[イベント履歴] は、作成した証跡やイベントデータとは独立したものです。イベントデータストアまたは証跡を変更しても、[イベント履歴] には影響しません。

以下のセクションでは、 CloudTrail コンソールとを使用して最近の管理イベントを検索する方法と AWS CLI、イベントのファイルをダウンロードする方法について説明します。LookupEventsAPI CloudTrail を使用してイベントから情報を取得する方法については、AWS CloudTrail API LookupEventsリファレンスのを参照してください

トピック

イベント履歴の制限

[イベント履歴] には次の制限が適用されます。

  • CloudTrail コンソールのイベント履歴ページには管理イベントのみが表示されます。データイベントや Insights イベントは表示されません。

  • [イベント履歴] では過去 90 日間のイベントのみを表示します。のイベントを継続的に記録するには AWS アカウント、イベントデータストアまたはトレイルを作成します

  • CloudTrail コンソールのイベント履歴ページからイベントをダウンロードすると、1 つのファイルに最大 200,000 件のイベントをダウンロードできます。200,000 イベントの制限に達すると、 CloudTrail コンソールに追加ファイルをダウンロードするオプションが表示されます。

  • [イベント履歴] では、組織レベルのイベント集約は表示できません。組織全体のイベントを記録するには、組織イベントのデータストアまたは証跡を作成します。

  • イベント履歴検索は 1 つに限定され AWS アカウント、1 つのイベントのみを返し AWS リージョン、複数の属性をクエリすることはできません。1 つの属性フィルターおよび時間範囲フィルターのみを適用できます。

    CloudTrail Lake イベントデータストアを作成して、複数の属性および属性に対してクエリを実行できます AWS リージョン。また、 AWS アカウント AWS Organizations 組織内の複数のグループにわたってクエリを実行することもできます。 CloudTrail Lakeでは、管理イベント、データイベント、インサイトイベント、 AWS Config 設定項目、Audit Manager エビデンス、非イベントなど、AWS 複数のイベントタイプをクエリできます。 CloudTrail Lake のクエリでは、イベント履歴や実行中の単純なキーや値の検索よりも、より詳細でカスタマイズ可能なイベントビューが得られますLookupEvents詳細については、AWS CloudTrail レイクとの協力および CloudTrailイベント用のイベントデータストアを作成します。を参照してください。

  • Amazon RDS Data API AWS KMS イベントをイベント履歴から除外したり、Amazon RDS Data API イベントを除外したりすることはできません。トレイルまたはイベントデータストアに適用した設定は、イベント履歴には適用されません