複数のアカウントから CloudTrail ログファイルを受け取る - AWS CloudTrail

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

複数のアカウントから CloudTrail ログファイルを受け取る

複数の AWS アカウントのログファイルを 1 つの Amazon S3 バケットに配信するように CloudTrail を設定できます。たとえば、4 つの AWS アカウントがあって、それぞれのアカウントが 、 IDs 、 、 111111111111である場合に、それら 4 つのアカウントのログファイルをすべて、アカウント に属するバケットに配信するように 222222222222 を設定する必要があるとします333333333333。444444444444CloudTrail111111111111これを行うには、以下の手順を実行します。

  1. 配信先バケットが配置されるアカウント (この例では 111111111111) で、CloudTrail を有効にします。その他のアカウントでは、まだ CloudTrail を有効にしないでください。

    手順については、「証跡の作成」を参照してください。

  2. 配信先バケットのバケットポリシーを更新して、CloudTrail にクロスアカウントのアクセス権限を付与します。

    手順については、「複数のアカウントのバケットポリシーの設定」を参照してください。

  3. その他のアカウント (この例では、222222222222、333333333333、444444444444) で、CloudTrail を有効にします。これらのアカウントについては、手順 1 で指定したアカウントに属する同じバケット (この例では 111111111111) を使用するように CloudTrail を設定します。

    手順については、「追加のアカウントで CloudTrail を有効にする」を参照してください。