AWS Certificate Manager での CloudTrail の使用 - AWS Certificate Manager

AWS Certificate Manager での CloudTrail の使用

AWS Certificate Manager は、ACM のユーザー、ロール、または AWS サービスによって実行されたアクションを記録するサービスである AWS CloudTrail と統合されています。CloudTrail は、デフォルトで AWS アカウントによって有効にされます。CloudTrail は、ACM コンソールからの呼び出しや ACM API オペレーションへのコード呼び出しを含む、ACM の API コールをイベントとしてキャプチャします。[追跡] を設定する場合は、ACM のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます 追跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。

CloudTrail で収集された情報を使用して、ACM に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。詳細については、 CloudTrail イベント履歴でのイベントの表示を参照してください。サポートされているイベントアクティビティが ACM で発生すると、そのアクティビティは [Event history] (イベント履歴) の他の AWS サービスのイベントとともに、CloudTrail イベントにレコードされます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。

さらに、CloudTrail・ログで収集したイベントデータをより詳細に分析し、それに基づく対応するためにその他の AWS サービスを設定できます。

CloudTrail の詳細については、次のドキュメントを参照してください。