翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail がサポートするサービスと統合
CloudTrail は、多くの のイベントのログ記録をサポートしています AWS サービス。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。サービス固有のトピックのリストについては、「」を参照してくださいAWS のサービストピック CloudTrail。さらに、 CloudTrail ログで収集されたデータを分析して処理するために AWS サービス 使用できるものもあります。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
トピック
AWS CloudTrail ログと サービスの統合
注記
CloudTrail Lake を使用してイベントをクエリおよび分析することもできます。 CloudTrail Lake クエリは、イベント履歴 の単純なキーと値のルックアップ、または の実行よりも、より詳細でカスタマイズ可能なイベントの表示を提供しますLookupEvents
。 CloudTrail Lake ユーザーは、 CloudTrail イベントの複数のフィールドで複雑な標準クエリ言語 (SQL) クエリを実行できます。詳細については、「AWS CloudTrail Lake の使用」および「Lake への CloudTrail証跡イベントのコピー」を参照してください。
CloudTrail Lake イベントデータストアとクエリには CloudTrail 料金が発生します。 CloudTrail Lake の料金の詳細については、「 の料金AWS CloudTrail
CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、以下のトピックを参照してください。
AWS サービス | トピック | 説明 |
---|---|---|
Amazon Athena | AWS CloudTrail ログのクエリ | CloudTrail ログで Athena を使用することは、 AWS サービスアクティビティの分析を強化する強力な方法です。たとえば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接ログをクエリするためのテーブルを自動的に作成し、それらのテーブルを使用して Athena でクエリを実行できます。詳細については、「Amazon Athena ユーザーガイド」の CloudTrail「コンソールでの CloudTrail ログのテーブルの作成」を参照してください。 Amazon Athena 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch Logs | Amazon CloudWatch Logs CloudTrail によるログファイルのモニタリング | CloudWatch Logs CloudTrail で を設定して証跡ログをモニタリングし、特定のアクティビティが発生したときに通知を受け取ることができます。例えば、アラームをトリガーし、それらの CloudWatch アラームがトリガーされたときに通知を送信する CloudWatch ログメトリクスフィルターを定義できます。 注記Amazon CloudWatch および Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch の料金 |
CloudTrail Amazon との統合 EventBridge
Amazon EventBridge は、 AWS リソースの変更を記述するシステムイベントのストリームをほぼリアルタイムで配信する AWS サービスです。では EventBridge、 によって記録されたイベントに応答するルールを作成できます CloudTrail。詳細については、「Amazon でルールを作成する EventBridge」を参照してください。
EventBridge コンソールでルールを作成 EventBridge することで、証跡でサブスクライブしているイベントを に配信できます。
EventBridge コンソールから:
-
AWS API Call via CloudTrail
の詳細タイプを選択して、eventType
の で CloudTrail データと管理イベントを配信しますAwsApiCall
。詳細タイプの値が のイベントを記録するにはAWS API Call via CloudTrail
、現在管理イベントまたはデータイベントをログ記録している証跡が必要です。 -
AWS Management Console サインインイベントを配信する
AWS Console Sign In via CloudTrail
detail-type を選択します。詳細タイプが のイベントを記録するにはAWS Console Sign In via CloudTrail
、現在管理イベントを記録している証跡が必要です。 -
Insights イベントを配信する
AWS Insight via CloudTrail
詳細タイプを選択します。詳細タイプの値が のイベントを記録するにはAWS Insight via CloudTrail
、現在 Insights イベントを記録している証跡が必要です。Insights イベントのログ記録に関する詳細は、「Insights イベントのログ記録」を参照してください。
証跡の作成方法に関する詳細については、「 CloudTrail コンソールを使用した証跡の作成」を参照してください。
CloudTrail との統合 AWS Organizations
AWS Organizations 組織の管理アカウントは、組織の CloudTrail リソースを管理するための委任管理者を追加できます。 AWS Organizationsの組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに、組織の証跡または組織のイベントデータストアを作成できます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。
組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
AWS のサービストピック CloudTrail
ログファイル内の AWS そのサービスのイベント例など、個々のサービスのイベントが CloudTrail ログにどのように記録されるかについて詳しく知ることができます。特定の AWS のサービスが とどのように統合されるかの詳細については CloudTrail、そのサービスの個別ガイドの「統合に関するトピック」を参照してください。
まだプレビュー中であるか、一般提供 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポートされているとは見なされません。現在、Amazon VPCエンドポイントポリシー固有のイベントはログに記録 CloudTrail されません。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
データイベントのログ記録を実行するサービスの詳細については、「データイベント」を参照してください。
CloudTrail サポートされていないサービス
まだプレビュー中であるか、一般提供 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポート対象とは見なされません。
さらに、以下の AWS サービスとイベントはサポートされていません。
-
AWS Import/Export
-
Amazon VPCエンドポイントポリシー固有のイベント
サポートされているサービスのリストについては、 AWS 「」を参照してくださいAWS のサービストピック CloudTrail。