CloudTrail ログファイルの複数のリージョンからの受け取り

マルチリージョン証跡を作成すると、CloudTrail はアカウントで有効になっているすべてのリージョンからのイベントを記録します。CloudTrail は、同じ S3 バケットと CloudWatch Logs ロググループにログファイルを配信します。CloudTrail に S3 バケットに対する書き込みアクセス許可がある限り、マルチリージョン証跡のバケットは、証跡のホーム以外のリージョンにあっても問題ありません。

のほとんどの AWS リージョン はデフォルトで有効になっていますが AWS アカウント、特定のリージョン (オプトインリージョンとも呼ばれます) を手動で有効にする必要があります。デフォルトで有効になっているリージョンの詳細については、「AWS Account Management Reference Guide」の「Considerations before enabling and disabling Regions」を参照してください。CloudTrail がサポートするリージョンのリストについては、「CloudTrail がサポートされているリージョン」を参照してください。

オプトインリージョンを有効にすると、CloudTrail は有効にしたオプトインリージョンに各マルチリージョン証跡の同じコピーを作成します。詳細については、「オプトインリージョンを有効にするとどうなりますか？」を参照してください。

後でオプトインリージョンを無効にすると、そのリージョンのマルチリージョン証跡のコピーは残ります。アカウントには、リソースを削除 AWS のサービス するための によるアクションなど、無効にしたリージョンでアクティビティがある可能性があるため、CloudTrail は引き続きアクティビティをキャプチャし、リージョンが無効になる前に削除されていない証跡のイベントを S3 バケットに配信しようとします。

既存の単一リージョン証跡をマルチリージョン証跡に変換するには、 を使用する必要があります AWS CLI。

有効なすべてのリージョンに適用されるように既存の証跡を変更するには、 update-trail コマンドに --is-multi-region-trailオプションを追加します。

aws cloudtrail update-trail --name my-trail --is-multi-region-trail

証跡がマルチリージョン証跡になったことを確認するには、出力の IsMultiRegionTrail要素に が表示されていることを確認しますtrue。

{
    "IncludeGlobalServiceEvents": true, 
    "Name": "my-trail", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:123456789012:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}

詳細については、以下のリソースを参照してください。

• マルチリージョンの証跡とオプトインリージョンについて

• の証跡の作成 AWS アカウント

• CloudTrail のよくある質問