の証跡の作成 AWS アカウント - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の証跡の作成 AWS アカウント

証跡を作成するときは、指定した Amazon S3 バケットへのログファイルとしてのイベントの継続的な配信を有効にします。証跡の作成には、次のような多くの利点があります。

  • 90 日間を過ぎたイベントの記録。

  • Amazon CloudWatch Logs にログイベントを送信して、指定されたイベントを自動的にモニタリングおよびアラームするオプション。

  • Amazon Athena を使用してログをクエリし、 AWS サービスアクティビティを分析するオプション。

2019 年 4 月 12 日以降、証跡は、イベントをログに記録する AWS リージョンでのみ表示できます。すべての AWS リージョンのイベントをログに記録する証跡を作成すると、作業している AWS パーティション内のすべてのリージョンのコンソールに表示されます。単一の リージョン内のイベントのみをログ記録する証跡を作成した場合は、その リージョン内でのみ、それを表示および管理できます。 AWS CloudTrail コンソールを使用して証跡を作成する場合は、マルチリージョン証跡の作成がデフォルトのオプションであり、推奨されるベストプラクティスです。単一リージョンの証跡を作成するには、 AWS CLIを使用する必要があります。

を使用する場合は AWS Organizations、組織内のすべての AWS アカウントのイベントをログに記録する証跡を作成できます。同じ名前の証跡が各メンバーアカウントに作成され、各証跡からのイベントは指定した Amazon S3 バケットに配信されます。

注記

組織の管理アカウントまたは委任された管理者アカウントのみが、組織の証跡を作成できます。組織の証跡を作成すると、 CloudTrail と Organizations の統合が自動的に有効になります。詳細については、「組織の証跡の作成」を参照してください。

証跡を誤って設定した場合 (S3 バケットに到達できないなど)、 CloudTrail はログファイルを S3 バケットに 30 日間再配信しようとします。これらの attempted-to-deliver イベントには標準 CloudTrail 料金が適用されます。証跡の不適切な設定による課金を避けるには、その証跡を削除する必要があります。