AWS CloudTrail とは - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudTrail とは

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を行えるように支援する AWS のサービスです。ユーザー、ロール、またはAWSサービスは CloudTrail にイベントとして記録されます。イベントには、AWS Management Console、AWS Command Line Interface、および AWS SDK と API で実行されたアクションが含まれます。

CloudTrail は、AWSアカウントを作成するときに、そのアカウントを使用します。アクティビティがAWSアカウントの場合、そのアクティビティは CloudTrail イベントに記録されます。CloudTrail コンソールで、[イベント履歴] に移動して簡単に最近のイベントを表示できます。AWS アカウントのアクティビティおよびイベントの継続的な記録については、「証跡を作成する」を参照してください。CloudTrail 料金の詳細については、「」AWS CloudTrail料金

AWS アカウントアクティビティの可視性は、セキュリティと運用のベストプラクティスにおける重要な側面です。CloudTrail を使用して、アカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます。AWSインフラストラクチャ。アクションを実行したユーザーやアプリケーション、対象のリソース、イベントの発生日時、およびその他の詳細情報を識別して、AWS アカウントのアクティビティの分析と対応に役立てることができます。オプションとしてAWS証跡に関する CloudTrail インサイトを使用して、異常なアクティビティを特定して対応することができます。

API を使用して CloudTrail をアプリケーションに統合したり、組織用の証跡の作成を自動化したり、作成した証跡の状態を確認したり、CloudTrail イベントをユーザーが表示する方法を制御したりすることもできます。