CloudTrail ログファイルの取得と表示 - AWS CloudTrail

CloudTrail ログファイルの取得と表示

証跡を作成して必要なログファイルをキャプチャするように設定した後は、ログファイルを検索し、含まれる情報を解釈できるようにする必要があります。

CloudTrail は、証跡の作成時に指定された Amazon S3 バケットに、ログファイルを配信します。通常、ログファイルは記録された AWS API コールや他の AWS イベントから 15 分以内にバケットに表示されます。Insights events は通常、異常なアクティビティから 30 分以内にバケットに配信されます。Insights events を初めて有効にした後、異常なアクティビティが検出された場合に、最初の Insights events が表示されるまで最大 36 時間かかります。