AWS CloudTrail
ユーザーガイド (Version 1.0)

CloudTrail の使用開始

CloudTrail は、ご使用の AWS アカウントに対してデフォルトで有効になります。CloudTrail コンソールで [Event history (イベント履歴)] を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。これには、AWS マネジメントコンソール、AWS Command Line Interface、および AWS SDK と API を通じて実行されたアクティビティが含まれます。

AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで作成した証跡がすべての AWS リージョンに適用されます。証跡では、AWS パーティションのすべてのリージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と CloudTrail ログで収集されたデータに基づいた行動のためにその他の AWS サービスを設定できます。

AWS Organizations で組織を作成した場合は、その組織内のすべての AWS アカウントのすべてのイベントを記録する証跡を作成できます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。