翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail のサポート対象サービスと統合
CloudTrail は、多くの AWS のサービスでイベントのログ記録をサポートしています。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。さらに、一部の AWS サービスを使用して、CloudTrail ログで収集されたデータを分析し、それに基づく対応を行うことができます。それらのサービス統合の概要は、こちらで参照できます。
各サービスでサポートされているリージョンのリストについては、のリージョンとエンドポイント()Amazon Web Services 全般リファレンス。
トピック
AWS のサービスと CloudTrail ログの統合
その他の AWS サービスを設定して、CloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うことができます。詳細については、以下のトピックを参照してください。
| AWS サービス | トピック | 説明 |
|---|---|---|
| Amazon Athena | AWS CloudTrail ログのクエリ作成 |
CloudTrail ログで Athena を使用すると、AWS サービスアクティビティ分析を大幅に強化できます。たとえば、クエリを使用して傾向を識別したり、アクティビティを属性 (ソース IP アドレスやユーザーなど) でさらに分離したりできます。 CloudTrail コンソールから直接クエリログのテーブルを自動的に作成して、これらのテーブルを使用して Athena でクエリを実行できます。詳細については、「」を参照してください。CloudTrail Console (CloudTrail コンソールで CloudTrail ログのテーブルを作成する)()Amazon Athena ユーザーガイド。 Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
| Amazon CloudWatch ログ | Amazon CloudWatch Logs を使用した CloudTrail ログファイルのモニタリング |
CloudTrail を CloudWatch Logs で設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。たとえば、CloudWatch アラームをトリガーする CloudWatch Logs メトリックスフィルタを定義し、これらのアラームがトリガーされたときに通知を送信できます。 Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表 |
AWS Organizations と CloudTrail の統合
AWS Organization の組織内のすべての AWS アカウントのすべてのイベントデータを収集する組織のマネジメントアカウントに、証跡を作成できます。これは組織の証跡と呼ばれます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡を作成します」を参照してください。
CloudTrail の AWS サービストピック
個別の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイルにおけるサービスのイベント例を含めてより詳細に学ぶことができます。特定の AWS サービスと CloudTrail を統合するかの詳細については、個別ガイドで統合に関するトピックを参照してください。
