証跡を管理するためのヒント

• 2019 年 4 月 12 日以降、証跡は、イベントのログ記録を行っている AWS リージョン のみで表示可能になります。すべての AWS リージョン でイベントのログ記録を行う証跡を作成すると、作業している AWS パーティションのすべての AWS リージョン のコンソールに表示されます。単一の AWS リージョン のイベントのみをログ記録する証跡を作成すると、その AWS リージョン のみでこれを表示し管理することができます。

• リストの証跡を編集するには、証跡名を選択します。

• 作業している AWS パーティション内のすべてのリージョンからログファイルを受け取れるよう、すべてのリージョンに適用される証跡を 1 つ以上設定します。

• 特定のリージョンの、イベントのログ記録を行い、同じリージョンにある S3 バケットにログファイルを配信するときは、証跡を更新することで単一のリージョンに適用できます。これは、ログファイルを分けておきたい場合に役立ちます。例えば、ユーザーが特定のリージョンの自分のログを管理できるようにしたり、リージョン別に CloudWatch Logs アラームを分けたりすることができます。

• 1 つの証跡に複数の AWS アカウントからのイベントを記録するには、AWS Organizations で組織を作成してから組織の証跡を作成することを検討してください。

• 複数の認跡の作成では、追加コストが発生します。料金の詳細については、「AWS CloudTrail 料金表」を参照してください。