AWS サービスからのログ記録を有効にする

多くのサービスは CloudWatch Logs にのみログを発行しますが、一部の AWS サービスは Amazon Simple Storage Service または Amazon Data Firehose に直接ログを発行できます。ログの主な要件がストレージまたはこのいずれかのサービスでの処理である場合、追加の設定を行わずに、サービスで簡単にログを作成し、直接 Amazon S3 または Firehose に配信することができます。

ログが Amazon S3 または Firehose に直接公開される場合でも、料金が適用されます。詳細については、[Logs (ログ)] タブの Amazon CloudWatch 料金表で提供されたログを参照してください。

一部の AWS サービスは、共通のインフラストラクチャを使用してログを送信します。これらのサービスからのロギングを有効にするには、特定の権限を持つユーザーとしてログインする必要があります。さらに、ログの送信を有効にする AWS には、 にアクセス許可を付与する必要があります。

これらのアクセス許可を必要とするサービスの場合、必要なアクセス許可には 2 つのバージョンがあります。これらの追加のアクセス許可を必要とするサービスは、表に [サポートあり [V1 アクセス許可]] および [サポートあり [V2 アクセス許可]] と表示されます。これらの必要な権限については、表の後のセクションを参照してください。

ログソース	ログタイプ	CloudWatch Logs に送信されたログ	Amazon S3 に送信されたログ	Firehose に送信されるログ
Amazon API Gateway アクセスログ	提供されるログ	サポートあり [V1 アクセス許可]
AWS AppSync ログ	カスタムログ	サポート
Amazon Aurora MySQL ログ	カスタムログ	サポート
Amazon Bedrock ナレッジベースのログ記録	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Bedrock AgentCore	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Chime のメディア品質メトリクスログと SIP メッセージログ	提供されるログ	サポートあり [V1 アクセス許可]
CloudFront: アクセスログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS CloudHSM 監査ログ	カスタムログ	サポート
CloudWatch Evidently 評価イベントログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
CloudWatch インターネット モニタリング ログ	提供されるログ		サポートあり [V1 アクセス許可]
CloudTrail のログ	カスタムログ	サポート
AWS CodeBuild ログ	カスタムログ	サポート
Amazon CodeWhisperer イベントログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Cognito ログ	提供されるログ	サポートあり [V1 アクセス許可]
Amazon Connect のログ	カスタムログ	サポート
AWS DataSync ログ	カスタムログ	サポート
Amazon ElastiCache (Redis OSS) ログ	提供されるログ	サポートあり [V1 アクセス許可]		サポートあり [V1 アクセス許可]
AWS Elastic Beanstalk ログ	カスタムログ	サポート
Amazon Elastic Container Service のログ	カスタムログ	サポート
Amazon Elastic Kubernetes Service コントロールプレーンのログ	提供されるログ	サポート
AWS Elemental MediaPackage アクセスログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS Elemental MediaTailor ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS Entity Resolution ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon EventBridge パイプのログ記録	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon EventBridge イベントバス	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS Fargate ログ	カスタムログ	サポート
AWS Fault Injection Service 実験ログ	提供されるログ		サポートあり [V1 アクセス許可]
Amazon FinSpace	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
AWS Global Accelerator フローログ	提供されるログ		サポートあり [V1 アクセス許可]
AWS Glue ジョブのログ	カスタムログ	サポート
IAM アイデンティティセンターエラーログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Interactive Video Service チャット ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
AWS IoT ログ	カスタムログ	サポート
AWS IoT FleetWise ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
AWS Lambda ログ	提供されるログ	サポート	サポート対象	サポート
Amazon Macie のログ	カスタムログ	サポート
Amazon SES ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS Mainframe Modernization	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon Managed Service for Prometheus のログ	提供されるログ	サポートあり [V1 アクセス許可]
Amazon MSK ブローカーログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon MSK Connect ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon MQ ログ	カスタムログ	サポート
AWS Network Firewall ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Network Load Balancer アクセスログ	提供されるログ		サポートあり [V1 アクセス許可]
OpenSearch のログ	カスタムログ	サポート
Amazon OpenSearch Service インジェスト ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
AWS OpsWorks ログ	カスタムログ	サポート
AWS PCS ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Relational Database ServicePostgreSQL のログ	カスタムログ	サポート
Amazon Q Business の会話ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS RoboMaker ログ	カスタムログ	サポート
Amazon Route 53 パブリック DNS クエリログ	提供されるログ	サポート
Amazon Route 53 Resolver クエリログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon SageMaker AI イベント	提供されるログ	サポートあり [V1 アクセス許可]
Amazon SageMaker AI ワーカーイベント	提供されるログ	サポートあり [V1 アクセス許可]
AWS Site-to_Site VPN ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon Simple Email Service ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
Amazon Simple Notification Service のログ	カスタムログ	サポート
Amazon Simple Notification Service のデータ保護ポリシーログ	カスタムログ	サポート
EC2 スポットインスタンスのデータフィードファイル	提供されるログ		サポートあり [V1 アクセス許可]
AWS Step Functions Express ワークフローログと標準ワークフローログ	提供されるログ	サポートあり [V1 アクセス許可]
Storage Gateway 監査ログとヘルスログ	提供されるログ	サポートあり [V1 アクセス許可]
AWS Transfer Family ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
AWS Verified Access ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon Virtual Private Cloud フローログ	提供されるログ	サポート	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon VPC Lattice アクセスログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]
Amazon VPC ルートサーバー	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]
AWS WAF ログ	提供されるログ	サポートあり [V1 アクセス許可]	サポートあり [V1 アクセス許可]	サポート
Amazon WorkMail 監査ログ	提供されるログ	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]	サポートあり [V2 アクセス許可]