AWS CloudTrail とは - AWS CloudTrail

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS CloudTrail とは

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援する AWS のサービスです。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、 AWS マネジメントコンソール 、 AWS Command Line Interface 、および で実行されたアクションが含まれますAWS。SDKsAPIs

CloudTrail は、作成時に AWS アカウントで有効になります。AWS アカウントでアクティビティが発生した場合、そのアクティビティは CloudTrail イベントに記録されます。CloudTrail コンソールで、[イベント履歴] に移動して簡単に最近のイベントを表示できます。AWS アカウントのアクティビティおよびイベントの継続的な記録については、「証跡を作成する」を参照してください。CloudTrail 料金の詳細については、「AWS CloudTrail の料金」を参照してください。

AWS アカウントアクティビティの可視性は、セキュリティと運用のベストプラクティスにおける重要な側面です。CloudTrail を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。アクションを実行したユーザーやアプリケーション、対象のリソース、イベントの発生日時、およびその他の詳細情報を識別して、AWS アカウントのアクティビティの分析と対応に役立てることができます。必要に応じて、証跡上で AWS CloudTrail Insights を有効にして、異常なアクティビティを特定して対応することができます。

API を使用して CloudTrail をアプリケーションに統合したり、組織用の証跡の作成を自動化したり、作成した証跡の状態を確認したり、CloudTrail イベントをユーザーが表示する方法を制御したりすることもできます。