翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail がサポートするサービスと統合
CloudTrail は多くの のイベントのログ記録をサポートしています AWS のサービス。 サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。サービス固有のトピックのリストについては、「」を参照してくださいAWS のサービストピック CloudTrail。さらに、一部の AWS のサービス は、 CloudTrail ログで収集されたデータを分析して処理するために使用できます。
注記
各サービスでサポートされているリージョンのリストを確認するには、「」の「サービスエンドポイントとクォータ」を参照してください。 Amazon Web Services 全般のリファレンス.
トピック
AWS CloudTrail ログと サービスの統合
注記
CloudTrail Lake を使用してイベントをクエリおよび分析することもできます。 CloudTrail Lake クエリは、イベント履歴 の単純なキーと値のルックアップ、または の実行よりも、より詳細でカスタマイズ可能なイベントの表示を提供しますLookupEvents
。 CloudTrail Lake ユーザーは、 CloudTrail イベントの複数のフィールドで複雑な標準クエリ言語 (SQL) クエリを実行できます。詳細については、「の使用 AWS CloudTrail レイク」および「Lake への CloudTrail証跡イベントのコピー」を参照してください。
CloudTrail Lake イベントデータストアとクエリには CloudTrail 料金が発生します。 CloudTrail Lake の料金の詳細については、「」を参照してください。 AWS CloudTrail
料金
他の AWS は、 CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づいて行動するための サービスです。詳細については、以下のトピックを参照してください。
AWS サービス | トピック | 説明 |
---|---|---|
Amazon Athena | クエリ AWS CloudTrail ログ | CloudTrail ログで Athena を使用することは、 の分析を強化する強力な方法です。 AWS サービスアクティビティ。たとえば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接ログをクエリするためのテーブルを自動的に作成し、それらのテーブルを使用して Athena でクエリを実行できます。詳細については、「Amazon Athena ユーザーガイド」の CloudTrail「コンソールでの CloudTrail ログのテーブルの作成」を参照してください。 Amazon Athena 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch Logs | Amazon CloudWatch Logs CloudTrail によるログファイルのモニタリング | CloudWatch Logs CloudTrail で を設定して証跡ログをモニタリングし、特定のアクティビティが発生したときに通知を受け取ることができます。例えば、アラームをトリガーし、それらの CloudWatch アラームがトリガーされたときに通知を送信する CloudWatch ログメトリクスフィルターを定義できます。 注記Amazon CloudWatch および Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch の料金 |
CloudTrail Amazon との統合 EventBridge
Amazon EventBridge は AWS の変更を記述するシステムイベントのほぼリアルタイムのストリームを配信する サービス AWS リソースの使用料金を見積もることができます。では EventBridge、 によって記録されたイベントに応答するルールを作成できます CloudTrail。詳細については、「Amazon でルールを作成する EventBridge」を参照してください。
EventBridge コンソールでルールを作成 EventBridge することで、証跡でサブスクライブしているイベントを に配信できます。
EventBridge コンソールから:
-
AWS API Call via CloudTrail
の詳細タイプを選択して、eventType
の で CloudTrail データと管理イベントを配信しますAwsApiCall
。詳細タイプの値が のイベントを記録するにはAWS API Call via CloudTrail
、現在管理イベントまたはデータイベントをログ記録している証跡が必要です。 -
配信する
AWS Console Sign In via CloudTrail
詳細タイプを選択する AWS Management Console サインインイベント 。詳細タイプが のイベントを記録するにはAWS Console Sign In via CloudTrail
、現在管理イベントを記録している証跡が必要です。 -
Insights イベントを配信する
AWS Insight via CloudTrail
詳細タイプを選択します。詳細タイプの値が のイベントを記録するにはAWS Insight via CloudTrail
、現在 Insights イベントをログ記録している証跡が必要です。Insights イベントのログ記録に関する詳細は、「Insights イベントのログ記録」を参照してください。
証跡の作成方法に関する詳細については、「 CloudTrail コンソールを使用した証跡の作成」を参照してください。
CloudTrail との統合 AWS Organizations
の管理アカウント AWS Organizations 組織は、委任された管理者を追加して組織の CloudTrail リソースを管理できます。すべての のイベントデータを収集する組織の管理アカウントまたは委任管理者アカウントに、組織の証跡または組織のイベントデータストアを作成できます。 AWS の組織内の アカウント AWS Organizations。 組織の証跡を作成すると、組織の統一されたイベントログ記録戦略を定義するのに役立ちます。
組織の証跡が各 に自動的に適用されます。 AWS 組織内の アカウント。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
AWS のサービストピック CloudTrail
個々の のイベントの詳細については、「」を参照してください。 AWS サービスは、 CloudTrail ログファイル内のそのサービスのイベント例を含むログに記録されます。の具体的な詳細 AWS のサービスは と統合されています。そのサービスの個別ガイドの「統合に関するトピック CloudTrail」を参照してください。
まだプレビュー中であるか、一般提供 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポートされているとは見なされません。現在、Amazon VPCエンドポイントポリシー固有のイベントはログに記録 CloudTrail されません。
注記
各サービスでサポートされているリージョンのリストを確認するには、「」の「サービスエンドポイントとクォータ」を参照してください。 Amazon Web Services 全般のリファレンス.
データイベントのログ記録を実行するサービスの詳細については、「データイベント」を参照してください。
CloudTrail サポートされていないサービス
まだプレビュー中であるか、一般提供 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポート対象とは見なされません。
さらに、以下も参照してください。 AWS サービスとイベントはサポートされていません。
-
AWS Import/Export
-
Amazon VPCエンドポイントポリシー固有のイベント
サポートされている のリストの場合 AWS サービスについては、「」を参照してくださいAWS のサービストピック CloudTrail。