翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail ログファイルの使用
CloudTrail ファイルを使用して、より高度なタスクを実行できます。
-
リージョンごとに複数の証跡を作成します。
-
CloudWatch Logs に送信して CloudTrail ログファイルをモニタリングします。
-
アカウント間でログファイルを共有します。
-
AWS CloudTrail Processing Library を使用して、Java でログ処理アプリケーションを書き込みます。
-
ログファイルを検証して、 による配信後に変更されていないことを確認します CloudTrail。
アカウントでイベントが発生すると、 はイベントが証跡の設定と一致するかどうか CloudTrail を評価します。証跡設定に一致するイベントのみが Amazon S3 バケットと Amazon CloudWatch Logs ロググループに配信されます。
証跡が指定したイベントのみを処理してログに記録するように、複数の証跡を異なる方法で設定することができます。たとえば、ある証跡は読み取り専用データと管理イベントをログに記録してすべての読み取り専用イベントを 1 つの S3 バケットに配信するように設定し、別の証跡は書き込み専用データと管理イベントをログに記録してすべての書き込み専用イベントを別の S3 バケットに配信するように設定できます。
また、ある証跡は 1 つの証跡ログを使用してすべての管理イベントを 1 つの S3 バケットに配信し、別の証跡はすべてのデータイベントをログに記録して別の S3 バケットに配信するように、設定することもできます。
次の情報をログ記録するように証跡を設定できます。
-
データイベント: これらのイベントでは、リソース上またはリソース内で実行されたリソースオペレーションについての洞察が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。
-
管理イベント: 管理イベントは、 AWS アカウントのリソースで実行される管理オペレーションを可視化します。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。管理イベントには、アカウントで発生する API以外のイベントを含めることもできます。例えば、ユーザーがアカウントにログインすると、 は
ConsoleLogin
イベントを CloudTrail ログに記録します。詳細については、「によってキャプチャされた 以外のAPIイベント CloudTrail」を参照してください。 -
インサイトイベント: アカウントで検出された異常なアクティビティをインサイトイベントがキャプチャします。Insights イベントを有効にしていて、異常なアクティビティ CloudTrail を検出すると、Insights イベントは証跡の送信先 S3 バケットに記録されますが、別のフォルダに記録されます。 CloudTrail コンソールで Insights イベントを表示すると、Insights イベントのタイプとインシデント期間を確認することもできます。 CloudTrail 証跡でキャプチャされた他のタイプのイベントとは異なり、Insights イベントは、 がアカウントの一般的なAPI使用パターンと大きく異なるアカウントの使用の変化 CloudTrail を検出した場合にのみログに記録されます。
Insights イベントは、管理 に対してのみ生成されますAPIs。詳細については、「Insights イベントのログ記録」を参照してください。
注記
CloudTrail は通常、 API 呼び出しから平均 5 分以内にログを配信します。この時間は保証されません。詳細については、「AWS CloudTrail サービスレベルアグリーメント
証跡を誤って設定した場合 (S3 バケットに到達できないなど)、 はログファイルを S3 バケットに 30 日間再配信 CloudTrail しようとします。これらの attempted-to-deliver イベントには標準 CloudTrail 料金が適用されます。証跡の不適切な設定による課金を避けるには、その証跡を削除する必要があります。