CloudTrail がサポートされているサービスと統合
CloudTrail は、多くの AWS のサービスでイベントのログ記録をサポートしています。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。また、一部の AWS のサービスを使用して、CloudTrail ログで収集されたデータを分析し、それに基づく対応を行うことができます。それらのサービス統合の概要は、こちらで参照できます。
各サービスのサポートされているリージョンの一覧については、Amazon Web Services 全般リファレンスの「リージョンとエンドポイント」を参照してください。
トピック
AWS サービスと CloudTrail ログの統合
AWS の他のサービスを設定して、CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づく対応を行うことができます。詳細については、以下のトピックをご参照ください。
AWS のサービス | トピック | 説明 |
---|---|---|
Amazon Athena | AWS CloudTrail ログのクエリ | CloudTrail ログでの Athena の使用は、AWS のサービスのアクティビティ分析を強化するための優れた手段です。例えば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールからログを直接クエリするためのテーブルを自動的に作成して、これらのテーブルを Athena でのクエリの実行に使用することができます。詳細については、Amazon Athena User Guide (Amazon Athena ユーザーガイド)の「Creating a Table for CloudTrail Logs in the CloudTrail Console (CloudTrail コンソールで CloudTrail ログのテーブルの作成)」を参照してください。 Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch Logs | Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする | CloudWatch Logs で CloudTrail を使用するように設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。例えば、CloudWatch アラームをトリガーする CloudWatch Logs メトリクスフィルタを定義し、これらのアラームがトリガーされたときに通知を送信できます。 Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表 |
AWS Organizations との CloudTrail の統合
AWS Organizations 組織の管理アカウントは、委任された管理者を設定して、組織の CloudTrail リソースを管理できます。AWS Organizations の組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに証跡を作成できます。これは組織の証跡と呼ばれます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成 」を参照してください。
CloudTrail の AWS サービストピック
個別の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイルにおけるサービスのイベント例を含めてより詳細に学ぶことができます。CloudTrail を統合する特定の AWS のサービスに関する詳細は、個々のサービス用ガイドで統合に関するトピックを参照してください。