AWS CloudTrail
ユーザーガイド (Version 1.0)

証跡の更新

証跡の設定を変更するには、以下の手順を使用します。

AWS マネジメントコンソール で証跡を更新するには

  1. AWS マネジメントコンソール にサインインした後、https://console.aws.amazon.com/cloudtrail/ にある CloudTrail コンソールを開きます。

  2. [Trails] を選択し、証跡を選択します。

  3. [Trail settings] の更新を行うには、鉛筆アイコンを選択し、証跡を 1 つのリージョンに適用するか、それともすべてのリージョンに適用するかを指定して、[Save] を選択します。

  4. [Management events] については、鉛筆アイコンを選択し、変更を加えた後、[Save] を選択します。証跡のログ記録は、[All]、[Read-only]、[Write-only]、または [None] から選択できます。デフォルトでは、証跡は [All] の管理イベントを記録します。詳細については、「管理イベント」を参照してください。

  5. [Data events] については、鉛筆アイコンまたは [Configure] を選択し、変更を加えた後、[Save] を選択します。デフォルトでは、証跡はデータイベントを記録しません。詳細については、「データイベント」を参照してください。

  6. [Storage location] については、鉛筆アイコンを選択して、次の設定を更新します。

    • ログファイルを受信する S3 バケット (およびオプションのプレフィックス)。

    • AWS KMS を使用したログファイルの暗号化。

    • ログのログファイル検証。

    • ログファイルの配信時に通知を送る Amazon SNS トピック。

    詳細については、「証跡の詳細設定を指定する」を参照してください。

  7. [Save] を選択します。

CloudWatch Logs と証跡用のタグを設定するには

  1. CloudTrail から監視用の CloudWatch Logs にイベントを配信するよう設定するには、[CloudWatch Logs] の [Configure] を選択します。これらの設定の詳細については、「CloudWatch Logs にイベントを送信する」を参照してください。

  2. 証跡用のタグ (カスタムのキーと値のペア) を設定するには、[Tags] の鉛筆アイコンをクリックします。証跡ごとに、キーと値のペアを最大 50 個追加できます。証跡タグは、証跡が作成されたリージョンから設定する必要があります。

  3. 完了したら、[Apply] を選択します。