翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail ログファイルの操作
CloudTrail ファイルを使用してより高度なタスクを実行できます。
-
リージョンごとに複数の証跡を作成します。
-
CloudTrail ログファイルを CloudWatch Logs に送信して監視します。
-
アカウント間でログファイルを共有します。
-
AWS CloudTrail 処理ライブラリを使用して Java でログ処理アプリケーションを作成します。
-
ログファイルを検証して、配信後に変更されていないことを確認します CloudTrail。
アカウントにイベントが発生すると、 CloudTrail そのイベントがトレイルの設定と一致するかどうかが評価されます。トレイル設定に一致するイベントのみが Amazon S3 バケットと Amazon CloudWatch Logs ロググループに配信されます。
証跡が指定したイベントのみを処理してログに記録するように、複数の証跡を異なる方法で設定することができます。たとえば、ある証跡は読み取り専用データと管理イベントをログに記録してすべての読み取り専用イベントを 1 つの S3 バケットに配信するように設定し、別の証跡は書き込み専用データと管理イベントをログに記録してすべての書き込み専用イベントを別の S3 バケットに配信するように設定できます。
また、ある証跡は 1 つの証跡ログを使用してすべての管理イベントを 1 つの S3 バケットに配信し、別の証跡はすべてのデータイベントをログに記録して別の S3 バケットに配信するように、設定することもできます。
次の情報をログ記録するように証跡を設定できます。
-
データイベント: これらのイベントでは、リソース上またはリソース内で実行されたリソースオペレーションについての洞察が得られます。これらのイベントは、データプレーンオペレーションとも呼ばれます。
-
管理イベント:管理イベントでは、 AWS アカウント内のリソースに対して実行される管理操作を可視化できます。これらのイベントは、コントロールプレーンオペレーションとも呼ばれます。管理イベントは、アカウントで発生する非 API イベントを含む場合もあります。たとえば、ユーザーがアカウントにログインすると、 CloudTrail
ConsoleLoginイベントが記録されます。詳細については、「によってキャプチャされた非 API イベント CloudTrail」を参照してください。 -
インサイトイベント: アカウントで検出された異常なアクティビティをインサイトイベントがキャプチャします。Insights イベントを有効にしていて、 CloudTrail 異常なアクティビティを検出すると、Insights イベントはトレイルの送信先 S3 バケットに別のフォルダーに記録されます。 CloudTrail コンソールで Insights イベントを表示すると、Insights イベントのタイプとインシデント期間を確認することもできます。 CloudTrail トレイルに記録される他の種類のイベントとは異なり、Insights イベントは、アカウントの API 使用量に、 CloudTrail アカウントの一般的な使用パターンと大きく異なる変化が検出された場合にのみ記録されます。
Insights イベントは、管理 API に対してのみ生成されます。詳細については、「Insights イベントのログ記録」を参照してください。
注記
CloudTrail 通常、API 呼び出しから平均約 5 分以内にログが配信されます。この時間は保証されません。詳細については、「AWS CloudTrail サービスレベルアグリーメント
証跡の設定を誤ると (S3 バケットにアクセスできないなど)、ログファイルを S3 バケットに 30 日間再配信しようとしますが、 CloudTrail attempted-to-deliver これらのイベントには標準料金が適用されます。 CloudTrail 証跡の不適切な設定による課金を避けるには、その証跡を削除する必要があります。
トピック
