AWS CloudTrail
ユーザーガイド (Version 1.0-)

複数のアカウントから CloudTrail ログファイルを受け取る

複数の AWS アカウントのログファイルを 1 つの Amazon S3 バケットに配信するように CloudTrail を設定できます。たとえば、4 つの AWS アカウントがあって、それぞれのアカウント ID が 111111111111、222222222222、333333333333、444444444444 である場合に、それら 4 つのアカウントのログファイルをすべて、アカウント 111111111111 に属するバケットへと配信するように CloudTrail を設定する必要があるとします。これを行うには、以下の手順を実行します。

  1. 配信先バケットが配置されるアカウント (この例では 111111111111) で、CloudTrail を有効にします。その他のアカウントでは、まだ CloudTrail を有効にしないでください。

    手順については、「証跡の作成」を参照してください。

  2. 配信先バケットのバケットポリシーを更新して、CloudTrail にクロスアカウントのアクセス権限を付与します。

    手順については、「複数のアカウントのバケットポリシーの設定」を参照してください。

  3. その他のアカウント (この例では、333333333333、444444444444、222222222222) で、CloudTrail を有効にします。これらのアカウントについては、手順 1 で指定したアカウントに属する同じバケット (この例では 111111111111) を使用するように CloudTrail を設定します。

    手順については、「追加のアカウントで CloudTrail を有効にする」を参照してください。