AWS CloudTrail の耐障害性 - AWS CloudTrail

AWS CloudTrail の耐障害性

AWS のグローバルインフラストラクチャは AWS リージョンとアベイラビリティーゾーンを中心として構築されます。AWS リージョンには、低レイテンシー、高いスループット、そして高度の冗長ネットワークで接続されている複数の物理的に独立・隔離されたアベイラビリティーゾーンがあります。アベイラビリティーゾーンでは、アベイラビリティーゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、耐障害性、および拡張性が優れています。CloudTrail ログファイルをより地理的に離れた場所に複製する必要がある場合は、証跡 Amazon S3 バケットにクロスリージョンレプリケーションを使用できます。これにより、異なる AWS リージョン内のバケット間でのオブジェクトを自動的に非同期コピーできます。

AWS リージョンとアベイラビリティーゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

CloudTrail では、AWS グローバルインフラストラクチャに加えて、データの耐障害性とバックアップのニーズに対応できるように複数の機能を提供しています。

すべての AWS リージョンのイベントをログに記録する証跡

すべての AWS リージョンに証跡を適用すると、CloudTrail はアカウント内の他のすべての AWS リージョンに同じ設定の証跡を作成します。AWS が新しいリージョンを追加すると、その証跡設定は自動的に新しいリージョンに作成されます。

CloudTrail ログデータのバージョン、ライフサイクル設定、およびオブジェクトロック保護

CloudTrail はログファイルの保存に Amazon S3 バケットを使用するため、Amazon S3 が提供する機能を使用してデータの耐障害性とバックアップのニーズをサポートすることもできます。詳細については、「Amazon S3 の耐障害性」を参照してください。