CloudTrail サポートされるサービスと統合
CloudTrail は、多くの AWS のサービスでイベントのログ記録をサポートしています。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。また、一部の AWS のサービスを使用して、CloudTrail ログで収集されたデータを分析し、それに基づく対応を行うことができます。それらのサービス統合の概要は、こちらで参照できます。
各サービスでサポートされているリージョンのリストについては、アマゾン ウェブ サービス全般のリファレンス の「AWS のリージョンとエンドポイント」を参照してください。
トピック
AWS のサービスの CloudTrail ログとの統合
その他の AWS のサービスを設定して、CloudTrail ログで収集されたデータに基づき、詳細な分析やアクティビティを行うことができます。詳細については、以下のトピックを参照してください。
| AWS サービス | トピック | 説明 |
|---|---|---|
| Amazon Athena | AWS CloudTrail ログのクエリ |
CloudTrail ログで Athena を使用すると、AWS サービスのアクティビティ分析が大幅に強化されます。たとえば、クエリを使用して傾向を識別したり、アクティビティを属性 (ソース IP アドレスやユーザーなど) でさらに分離したりできます。 CloudTrail コンソールから直接クエリログのテーブルを自動的に作成して、このテーブルを使用して Athena でクエリを実行できます。詳細については、Amazon Athena ユーザーガイドの「CloudTrail コンソールで CloudTrail ログのテーブルを作成する」を参照してください。 Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、「Amazon Athena 料金表 |
| Amazon CloudWatch Logs | Amazon CloudWatch Logs を使用して CloudTrail のログファイルをモニタリングする |
CloudTrail で CloudWatch Logs を使用するように設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。たとえば、CloudWatch アラームをトリガーする CloudWatch Logs メトリックスフィルタを定義し、これらのアラームがトリガーされたときに通知を送信できます。 Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表 |
CloudTrail と AWS Organizations の統合
AWS Organizations の組織内のすべての AWS アカウントのすべてのイベントデータを収集する組織のマスターアカウントに、証跡を作成できます。これは組織の証跡と呼ばれます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
CloudTrail に関する AWS のサービストピック
個別の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイルにおけるサービスのイベント例を含めてより詳細に学ぶことができます。CloudTrail を統合する特定の AWS のサービスに関する詳細は、個々のサービス用ガイドで統合に関するトピックを参照してください。
