CloudTrail がサポートされているサービスと統合
CloudTrail は、多くの AWS のサービスでイベントのログ記録をサポートしています。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。また、一部の AWS のサービスを使用して、CloudTrail ログで収集されたデータを分析し、それに基づく対応を行うことができます。それらのサービス統合の概要は、こちらで参照できます。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンス の「リージョンとエンドポイント」を参照してください
トピック
AWS サービスと CloudTrail ログの統合
注記
CloudTrail Lake を使用してイベントのクエリや分析を行うこともできます。CloudTrail Lake のクエリは、[Event history] (イベント履歴) での単純なキーと値のルックアップ、または LookupEvents の実行よりも、さらに詳細でカスタマイズ可能なイベントのビューを提供します。CloudTrail Lake ユーザーは、CloudTrail イベント内の複数のフィールドに渡り、複雑な標準クエリ言語 (SQL) クエリを実行できます。詳細については、AWS CloudTrail Lake の使用 および 証跡イベントを CloudTrail Lake にコピー を参照してください。
CloudTrail Lake のイベントデータストアとクエリには CloudTrail 料金が発生します。CloudTrail Lake の料金に関する詳細については、「AWS CloudTrail の料金
AWS の他のサービスを設定して、CloudTrail ログで収集されたイベントデータをさらに分析し、それに基づく対応を行うことができます。詳細については、以下のトピックを参照してください。
| AWS のサービス | トピック | 説明 |
|---|---|---|
| Amazon Athena | AWS CloudTrail ログのクエリ | CloudTrail ログでの Athena の使用は、AWS のサービスのアクティビティ分析を強化するための優れた手段です。例えば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールからログを直接クエリするためのテーブルを自動的に作成して、これらのテーブルを Athena でのクエリの実行に使用することができます。詳細については、Amazon Athena User Guide (Amazon Athena ユーザーガイド)の「Creating a Table for CloudTrail Logs in the CloudTrail Console (CloudTrail コンソールで CloudTrail ログのテーブルの作成)」を参照してください。 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
| Amazon CloudWatch Logs | Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする | CloudWatch Logs で CloudTrail を使用するように設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。例えば、CloudWatch アラームをトリガーする CloudWatch Logs メトリクスフィルタを定義し、これらのアラームがトリガーされたときに通知を送信できます。 注記Amazon CloudWatch と Amazon CloudWatch Logs の標準料金表が適用されます。詳細については、Amazon CloudWatch 料金表 |
CloudTrail と Amazon EventBridge の統合
Amazon EventBridge は、AWS リソースの変更を示すシステムイベントをほぼリアルタイムのストリームとして提供する AWS サービスです。EventBridge では、CloudTrail で記録されたイベントに応答するルールを作成することができます。詳細については、「Amazon EventBridge でルールを作成する」を参照してください。
証跡でサブスクライブしているイベントを、EventBridge に配信することができます。EventBridge コンソールでルールを作成する場合、CloudTrail のデータと管理イベントを配信するイベントタイプ AWS API Call via CloudTrail、または Insights イベントを配信するイベントタイプ AWS Insight via CloudTrail のいずれかを選択します。
CloudTrail によってログに記録されたデータを EventBridge に送信するには、少なくとも 1 つの証跡が必要です。証跡の作成方法の詳細については、「証跡の作成」を参照してください。
注記
キーワード List、Get、Describe で始まる API アクションからのイベントは EventBridge によって処理されませんが、STS アクションからのイベント (GetFederationToken と GetSessionToken) は例外です。
AWS Organizations との CloudTrail の統合
AWS Organizations 組織の管理アカウントは、委任された管理者を設定して、組織の CloudTrail リソースを管理できます。AWS Organizations の組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに証跡を作成できます。これは組織の証跡と呼ばれます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
CloudTrail の AWS サービストピック
個別の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイルにおけるサービスのイベント例を含めてより詳細に学ぶことができます。CloudTrail を統合する特定の AWS のサービスに関する詳細は、個々のサービス用ガイドで統合に関するトピックを参照してください。
