翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail のサポート対象サービスと統合
CloudTrail は、多くのAWSのサービス。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。さらに、いくつかのAWSサービスを使用して、CloudTrail ログで収集されたデータを分析し、それに基づく対応を行うことができます。それらのサービス統合の概要は、こちらで参照できます。
各サービスでサポートされているリージョンのリストについては、のリージョンとエンドポイント()Amazon Web Services 全般リファレンス。
トピック
AWSCloudTrail ログとのサービス統合
あなたは他の設定することができますAWSCloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うことができます。詳細については、以下のトピックを参照してください。
| AWS サービス | トピック | 説明 |
|---|---|---|
| Amazon Athena | AWS CloudTrail ログのクエリ |
CloudTrail ログで Athena を使用すると、AWSサービスアクティビティのログ記録 例えば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接クエリログのテーブルを自動的に作成して、これらのテーブルを使用して Athena でクエリを実行できます。詳細については、「」を参照してください。CloudTrail コンソールで CloudTrail ログのテーブルを作成する()Amazon Athena ユーザーガイド。 Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
| Amazon CloudWatch ログ | Amazon CloudWatch Logs を使用した CloudTrail ログファイルのモニタリング |
CloudTrail で CloudWatch Logs を設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。たとえば、CloudWatch アラームをトリガーする CloudWatch Logs メトリックスフィルタを定義し、これらのアラームがトリガーされたときに通知を送信できます。 Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表 |
による CloudTrail の統合AWS Organizations
すべてののイベントデータを収集する組織の管理アカウントで、証跡を作成できます。AWSでの組織のアカウントのログ記録AWS Organizations。これは組織の証跡と呼ばれます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡を作成します」を参照してください。
AWSCloudTrail のサービストピック
個々のイベントについて、より詳細に学ぶことができますAWSサービスのイベント例を含め、CloudTrail ログに記録されるのは CloudTrail ログファイルにおけるサービスのイベント例を含めてです。具体的な方法の詳細については、AWSCloudTrail と統合されるサービスについては、個別ガイドで統合に関するトピックを参照してください。
