翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail でサポートされているサービスと統合
CloudTrail は、多くの AWSサービスのイベントのログ記録をサポートしています。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。それらのサービス固有のトピックへのリンクを次に示します。さらに、一部の AWSサービスを使用して、 CloudTrail ログで収集されたデータを分析して処理できます。それらのサービス統合の概要は、こちらで参照できます。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンス の「サービスエンドポイントとクォータ」を参照してください
トピック
AWS のサービスと CloudTrail ログの統合
注記
CloudTrail Lake を使用してイベントのクエリや分析を行うこともできます。 CloudTrail Lake クエリは、イベント履歴 のシンプルなキーと値のルックアップや、 の実行よりも詳細でカスタマイズ可能なイベントのビューを提供しますLookupEvents
。 CloudTrail Lake ユーザーは、 CloudTrail イベントの複数のフィールドにわたって複雑な標準クエリ言語 (SQL) クエリを実行できます。詳細については、「AWS CloudTrail Lake の使用」および「Lake への CloudTrail証跡イベントのコピー」を参照してください。
CloudTrail Lake イベントデータストアとクエリには CloudTrail 料金が発生します。 CloudTrail Lake の料金の詳細については、AWS CloudTrail「 の料金
CloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うように、他の AWSサービスを設定できます。詳細については、以下のトピックを参照してください。
AWS のサービス | トピック | 説明 |
---|---|---|
Amazon Athena | AWS CloudTrail ログのクエリ | CloudTrail ログで Athena を使用することは、AWSサービスアクティビティの分析を強化する強力な方法です。たとえば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接ログをクエリするためのテーブルを自動的に作成し、それらのテーブルを使用して Athena でクエリを実行できます。詳細については、「Amazon Athena ユーザーガイド」の「コンソールでの CloudTrail CloudTrailログのテーブルの作成」を参照してください。 Amazon Athena 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch Logs | Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする | CloudWatch Logs CloudTrail で を設定すると、証跡ログをモニタリングし、特定のアクティビティが発生したときに通知を受け取ることができます。例えば、 CloudWatch アラームをトリガーし、それらのアラームがトリガーされたときに通知を送信する CloudWatch Logs メトリクスフィルターを定義できます。 注記Amazon CloudWatch および Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch 料金表 |
CloudTrail と Amazon の統合 EventBridge
Amazon EventBridge は、 AWSリソースの変更を示すシステムイベントのストリームをほぼリアルタイムで配信する AWSのサービスです。では EventBridge、 によって記録されたイベントに応答するルールを作成できます CloudTrail。詳細については、「Amazon でのルールの作成 EventBridge」を参照してください。
証跡でサブスクライブしているイベントを に配信できます EventBridge。 EventBridge コンソールでルールを作成するときは、 CloudTrail データおよび管理イベントを配信する AWS API Call via CloudTrail
詳細タイプ、または Insights イベントを配信する AWS Insight via CloudTrail
詳細タイプを選択します。
ディテールタイプの値が AWS API Call via CloudTrail
であるイベントを記録するには、管理イベントまたはデータイベントのログ記録を行うアクティブな証跡が必要になります。証跡の作成方法に関する詳細については、「証跡の作成」を参照してください。
ディテールタイプの値が AWS Insight via CloudTrail
であるイベントを記録するには、Insights イベントのログ記録を行うアクティブな証跡が必要になります。Insights イベントのログ記録に関する詳細は、「Insights イベントのログ記録」を参照してください。
CloudTrail と の統合 AWS Organizations
AWS Organizations 組織の管理アカウントは、委任管理者を追加して組織の CloudTrail リソースを管理できます。AWS Organizations の組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに、組織の証跡または組織のイベントデータストアを作成できます。組織の証跡を作成すると、組織のための統一されたイベントログ記録戦略を定義するのに役立ちます。
組織の証跡は、組織内の各 AWS アカウントに自動的に適用されます。メンバーアカウントのユーザーはこれらの証跡を見ることはできますが、変更することはできず、デフォルトでは組織証跡用に作成されたログファイルを見ることもできません。詳細については、「組織の証跡の作成」を参照してください。
AWS のサービストピック CloudTrail
個別の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイルにおけるサービスのイベント例を含めてより詳細に学ぶことができます。特定の AWSのサービスが と統合される方法の詳細については CloudTrail、そのサービスの個々のガイドの統合に関するトピックを参照してください。
まだプレビュー中のサービス、または一般提供 (GA) のためにまだリリースされていないサービス、またはパブリック APIs、現在、Amazon VPC エンドポイントのポリシー固有のイベントをログ CloudTrail に記録していないため、サポートされているとは見なされません。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンス の「サービスエンドポイントとクォータ」を参照してください
データイベントのログ記録を実行するサービスの詳細については、「データイベント」を参照してください。