メンバーアカウントの証跡から組織の証跡への移行 - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントの証跡から組織の証跡への移行

個々のメンバーアカウントに既に CloudTrail 証跡を設定しているが、組織の証跡に移動してすべてのアカウントのイベントをログ記録する場合は、組織の証跡を作成する前に個々のメンバーアカウントの証跡を削除してイベントを失わないようにします。ただし、証跡が 2 つあると、組織の証跡に配信されるイベントのコピー分、コストが高くなります。

コストを抑えながら、組織の証跡へのログ配信前にイベントが失われないようにするには、個々のメンバーアカウントの証跡と組織の証跡の両方を最大 1 日間、保持することを検討してください。これにより、組織の証跡ですべてのイベントが記録されますが、重複するイベントコストは 1 日間分で済みます。1 日目が過ぎれば、個々のメンバーアカウントの証跡へのログ記録を停止 (または削除) できます。