AWS アカウント の証跡の作成 - AWS CloudTrail

AWS アカウント の証跡の作成

証跡を作成するときは、指定した Amazon S3 バケットへのログファイルとしてのイベントの継続的な配信を有効にします。証跡の作成には、次のような多くの利点があります。

  • 90 日間を過ぎたイベントの記録。

  • ログイベントを Amazon CloudWatch Logs に送信することによって、指定されたイベントを自動的にモニタリングして警告するオプション。

  • ログを照会し、Amazon Athena を使用して AWS サービスアクティビティを分析するオプション。

2019 年 4 月 12 日より、証跡は、イベントをログに記録する AWS リージョンでのみ表示することができます。すべてのリージョンのイベントをログに記録する証跡を作成すると、すべての AWS リージョンのコンソールに表示されます。単一のリージョン内のイベントのみをログ記録する証跡を作成した場合は、そのリージョン内でのみ、それを表示および管理できます。マルチリージョンのトレイルの作成は、AWS CloudTrail コンソールで使用して証跡を作成する場合のデフォルトのオプションであり、推奨されるベストプラクティスです。単一リージョンの証跡を作成するには、 AWS CLI を使用する必要があります。

AWS Organizations を使用する場合は、その組織内のすべての AWS アカウントのすべてのイベントを記録する証跡を作成できます。同じ名前の証跡が各メンバーアカウントに作成され、各証跡からのイベントは指定した Amazon S3 バケットに配信されます。

注記

組織の証跡を作成できるのは、その組織の管理アカウントだけです。組織の証跡を作成すると、CloudTrail と Organizations の統合が自動的に有効になります。詳細については、「組織の証跡の作成」を参照してください。