Amazon Simple Storage Service
コンソールユーザーガイド

AWS CloudTrail データイベントで S3 バケットのオブジェクトレベルのログ記録を有効にする方法

このセクションでは、Amazon S3 コンソールを使用して、AWS CloudTrail 証跡で S3 バケットにあるオブジェクトのデータイベントのログ記録を有効にする方法について説明します。CloudTrail では、GetObjectDeleteObjectPutObject など、Amazon S3 オブジェクトレベルの API オペレーションをログに記録できます。これらのイベントは、データイベントと呼ばれます。デフォルトでは、CloudTrail 証跡はデータイベントをログ記録しませんが、証跡を設定して、指定した S3 バケットのデータイベントをログ記録するか、ご使用の AWS アカウントですべての Amazon S3 バケットのデータイベントをログ記録するようにできます。

重要

追加の変更がイベントデータに適用されます。詳細については、「AWS CloudTrail の料金」を参照してください。

S3 バケットのデータイベントをログ記録するように証跡を設定する場合、AWS CloudTrail コンソールまたは Amazon S3 コンソールのいずれかを使用できます。AWS アカウント内のすべての Amazon S3 バケットのデータイベントをログ記録するよう証跡を設定する場合は、CloudTrail コンソールを使用する方が簡単です。CloudTrail コンソールを使用して S3 データイベントをログ記録するように証跡を設定する方法については、AWS CloudTrail User Guide の「データイベント」を参照してください。

以下の手順では、Amazon S3 コンソールを使用して、CloudTrail の証跡で S3 バケットのデータイベントのログ記録を有効にする方法を示します。

S3 バケットでオブジェクトの CloudTrail データイベントの記録を有効にするには

  1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [バケット名] リストで、目的のバケットの名前を選択します。

    
          バケット名リストのバケットを示すスクリーンショット
  3. [プロパティ] を選択します。

    
          [プロパティ] タブが選択された S3 コンソールのタブの一覧
  4. [Object-level logging (オブジェクトレベルのログ記録)] を選択します。

    
          [Object-level logging (オブジェクトレベルのログ記録)] の画面
  5. ドロップダウンメニューで既存の CloudTrail 証跡を選択します。選択する証跡はバケットと同じ AWS リージョンに存在している必要があるため、ドロップダウンリストには、すべてのリージョン用に作成されたバケットまたは証跡と同じリージョンに存在する証跡のみが含まれます。

    証跡を作成する必要がある場合は、[CloudTrailコンソール] リンクを選択して CloudTrail コンソールを開きます。CloudTrail コンソールで証跡を作成する方法については、AWS CloudTrail User Guide の「コンソールでの証跡の作成」を参照してください。

    
          [Object level logging (オブジェクトレベルのログ記録)] ダイアログボックスで CloudTrail 証跡を選択する
  6. [イベント] で [読み込み] を選択して、GetObject などの Amazon S3 読み取り API を CloudTrail でログ記録するように指定します。PutObject などの Amazon S3 書き込み API をログ記録するには、[書き込み] を選択します。オブジェクトの読み取り API と書き込み API の両方をログ記録するには、[読み取り] と [書き込み] の両方を選択します。CloudTrail が Amazon S3 オブジェクトに関してログ記録するサポートされているデータイベントの一覧については、Amazon Simple Storage Service 開発者ガイド の「CloudTrail のログ記録によって追跡される Amazon S3 オブジェクトレベルのアクション」を参照してください。

    
          [読み取り] および [書き込み] が選択された [Object-level logging (オブジェクトレベルのログ記録)] ダイアログボックス
  7. バケットのオブジェクトレベルのログ記録を有効にするには、[作成] を選択します。

    
          [有効] を示す [Object-level logging (オブジェクトレベルのログ記録)] ダイアログボックス

    バケットのオブジェクトレベルのログ記録を無効にする場合は、CloudTrail コンソールを開き、証跡の [Data events (データイベント)] からバケット名を削除する必要があります。

    注記

    CloudTrail コンソールまたは Amazon S3 コンソールを使用して S3 バケットのデータイベントをログ記録するように証跡を設定すると、Amazon S3 コンソールにはバケットのオブジェクトレベルのログ記録が有効であることが示されます。

S3 バケットを作成するときにオブジェクトレベルのログ記録を有効にする方法の詳細については、「S3 バケットを作成する方法」を参照してください。

詳細

このページの内容: