AWS CloudTrail
ユーザーガイド (Version 1.0)

証跡を管理するためのヒント

  • 2019 年 4 月 12 日以降、証跡は、イベントをログに記録する AWS リージョンでのみ表示することができます。すべての AWS リージョンのイベントをログに記録する証跡を作成すると、すべての AWS リージョンのコンソールに表示されます。単一の AWS リージョン内のイベントのみをログ記録する証跡を作成した場合は、その AWS リージョン内でのみ、それを表示および管理できます。

  • リストの証跡を編集するには、証跡名を選択します。

  • すべてのリージョンに適用される証跡を少なくとも 1 つ設定し、アカウント内のすべてのリージョンからのログファイルを受け取るようにします。

  • 特定のリージョンからのイベントをログに記録し、同じリージョンの S3 バケットにログファイルを配信するには、1 つのリージョンに適用されるように証跡を更新できます。これは、ログファイルを分けておきたい場合に役立ちます。たとえば、ユーザーが特定のリージョンの自分のログを管理できるようにしたり、リージョン別に CloudWatch Logs アラームを分けたりすることができます。

  • 1 つの証跡に複数の AWS アカウントからのイベントを記録するには、AWS Organizations で組織を作成してから組織の証跡を作成することを検討してください。

  • 複数の認跡の作成では、追加コストが発生します。詳細については、「AWS CloudTrail 料金表」を参照してください。