AWS CloudTrail
ユーザーガイド (Version 1.0)

AWS CloudTrail とは

AWS CloudTrail は、 アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援する のサービスです。ユーザー、ロール、または AWS のサービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。イベントには、AWS マネジメントコンソール、AWS Command Line Interface、および AWS SDK と API で実行されたアクションが含まれます。

CloudTrail は、作成時に AWS アカウントで有効になります。AWS アカウントでアクティビティが発生した場合、そのアクティビティは CloudTrail イベントに記録されます。CloudTrail コンソールで、[イベント履歴] に移動して簡単に最近のイベントを表示できます。AWS アカウントのアクティビティおよびイベントの継続的な記録については、「証跡を作成する」を参照してください。

AWS アカウントアクティビティの可視性は、セキュリティと運用のベストプラクティスにおける重要な側面です。CloudTrail を使用して、AWS インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。アクションを実行したユーザーやアプリケーション、対象のリソース、イベントの発生日時、およびその他の詳細情報を識別して、AWS アカウントのアクティビティの分析と対応に役立てることができます。

API を使用して CloudTrail をアプリケーションに統合したり、組織用の証跡の作成を自動化したり、作成した証跡の状態を確認したり、CloudTrail イベントをユーザーが表示する方法を制御したりすることもできます。