CloudTrail コンソールでマネージドダッシュボードを表示する - AWS CloudTrail
マネージドダッシュボードをカスタムダッシュボードとして保存する

CloudTrail コンソールでマネージドダッシュボードを表示する

CloudTrail Lake では、管理イベント、データイベント、および Insights イベントを収集するイベントデータストアのイベントトレンドを示すマネージドダッシュボードが提供されています。これらのダッシュボードは CloudTrail Lake によって管理されます。これらのダッシュボードのウィジェットを変更、追加、削除することはできませんが、ウィジェットを変更したり、更新スケジュールを設定したりする場合は、マネージドダッシュボードをカスタムダッシュボードとして保存できます。

注記

マネージドダッシュボードは、アカウントに存在するイベントデータストアでのみ表示できます。

マネージドダッシュボードを表示するには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/cloudtrail/で CloudTrail コンソールを開きます。

  2. 左のナビゲーションペインの [Lake] の下にある [ダッシュボード] を選択します。

  3. マネージドダッシュボードとカスタムダッシュボードタブを選択します。

  4. [マネージドダッシュボード] から、表示するダッシュボードを選択します。詳細については、「使用可能なマネージドダッシュボード」を参照してください。

    注記

    ドロップダウンには、選択したダッシュボードに関連するイベントデータストアのみが表示されます。例えば、S3 データイベントなど、データイベントに焦点を当てたダッシュボードを選択した場合、ドロップダウンには、データイベントを収集するように設定されたイベントデータストアのみが表示されます。

  5. ダッシュボードのイベントデータストアを選択します。ダッシュボードが更新されると、CloudTrail はこのダッシュボードでクエリを実行します。

  6. ウィジェットのクエリを表示するには、ウィジェットの下部にある [クエリの表示と編集] を選択します。

  7. [絶対範囲] または [相対範囲] でダッシュボードデータをフィルターします。特定の日付と時刻の範囲を選択するには、[絶対範囲] を選択します。事前定義済みの時間範囲またはカスタム範囲を選択するには、[相対範囲] を選択します。デフォルトでは、ダッシュボードには過去 24 時間のイベントデータが表示されます。

    注記

    CloudTrail Lake クエリには、スキャンされたデータ量に基づいて料金が発生します。コストを抑えるには、より狭い時間範囲にフィルタリングします。CloudTrail の料金の詳細については、「AWS CloudTrail の料金」を参照してください。

  8. [更新] アイコンを選択して、ダッシュボードのウィジェットのグラフィックを入力します。各ウィジェットは更新のステータスを示します。

マネージドダッシュボードをカスタムダッシュボードとして保存する

マネージドダッシュボードは変更できませんが、コピーをカスタムダッシュボードとして保存できます。これにより、ダッシュボードの更新スケジュールを設定し、ウィジェットを変更できます。

マネージドダッシュボードをカスタムダッシュボードとして保存するには

  1. AWS マネジメントコンソール にサインインし、https://console.aws.amazon.com/cloudtrail/で CloudTrail コンソールを開きます。

  2. 左のナビゲーションペインの [Lake] の下にある [ダッシュボード] を選択します。

  3. マネージドダッシュボードとカスタムダッシュボードタブを選択します。

  4. コピーを作成するマネージドダッシュボードを選択します。

  5. [新しいダッシュボードとして保存] を選択します。

  6. ダッシュボードを識別する名前を指定します。

  7. (オプション) [Tag] (タグ) セクションでは、ダッシュボードを特定およびソートできるようにするタグキーのペアを最大 50 個追加することができます。AWS でタグを使用する方法の詳細については、「Tagging AWS Resources User Guide」にある「Tagging AWS resources」を参照してください。

  8. [アクセス許可] では、アクセス許可を適用するイベントデータストアを選択します。CloudTrail はクエリを実行してダッシュボード上のウィジェットのデータを入力するため、CloudTrail にはダッシュボードのウィジェットに関連付けられたイベントデータストアでクエリを実行するアクセス許可が必要です。このステップで選択したイベントデータストアごとに、CloudTrail は、 CloudTrail がクエリを実行できるようにするリソースベースのポリシーをイベントデータストアにアタッチします。アクセス許可を付与しない場合は、イベントデータストアの選択を解除できます。

  9. [ダッシュボードの作成] を選択します。

カスタムダッシュボードを作成したら、ウィジェットの追加ウィジェットの削除、および更新スケジュールの設定をダッシュボード用に行うことができます。