AWS CloudTrail
ユーザーガイド (Version 1.0)

Amazon CloudWatch Logs を使用して CloudTrail のログファイルをモニタリングする

CloudTrail で CloudWatch Logs を使用するように設定して、証跡ログをモニタリングし、特定のアクティビティの発生時に通知を受けることができます。

  1. CloudWatch Logs にログイベントを送信するように証跡を設定します。

  2. ログイベントの中に一致する語句や値があるかどうかを評価するための CloudWatch Logs メトリクスフィルタを定義します。たとえば、ConsoleLogin イベントをモニタリングすることもできます。

  3. メトリクスフィルタに CloudWatch メトリクスを割り当てます。

  4. 指定したしきい値と期間に基づいてトリガーされる CloudWatch アラームを作成します。アラームがトリガーされた際に通知が送信されるように設定することで、必要な対応がとれるようになります。

  5. アラームへの対応アクションが自動的に実行されるように CloudWatch を設定することもできます。

Amazon CloudWatch と Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch 料金表」を参照してください。

次のリージョンで、CloudWatch Logs にログを送信するように証跡を設定できます。

リージョン名 サービス対象
米国東部 (オハイオ) us-east-2
米国東部(バージニア北部) us-east-1
米国西部 (北カリフォルニア) us-west-1
米国西部 (オレゴン) us-west-2
カナダ (中部) ca-central-1
アジアパシフィック (ムンバイ) ap-south-1
アジアパシフィック (ソウル) ap-northeast-2
アジアパシフィック (シンガポール) ap-southeast-1
アジアパシフィック (シドニー) ap-southeast-2
アジアパシフィック (東京) ap-northeast-1
欧州 (フランクフルト) eu-central-1
欧州 (アイルランド) eu-west-1
欧州 (ロンドン) eu-west-2
南米 (サンパウロ) sa-east-1
AWS GovCloud (米国)* us-gov-west-1

* このリージョンには個別のアカウントが必要です。詳細については、「AWS GovCloud (米国西部)」を参照してください。