AWS CloudTrail
ユーザーガイド (Version 1.0)

CloudTrail イベント履歴でのイベントの表示

CloudTrail コンソールで過去 90 日間の運用およびセキュリティインシデントのトラブルシューティングを行うには、[イベント履歴] を表示します。リージョンごとに、AWS アカウントでのリソース (IAM ユーザーまたは Amazon EC2 インスタンスなど) の作成、変更、または削除に関連するイベントを参照できます。イベントは、AWS CloudTrail コンソールを使用して表示およびダウンロードできます。コンソールでイベント履歴の表示をカスタマイズするには、表示または非表示にする列を選択します。AWS SDK または AWS Command Line Interface を使用してプログラムでイベントを検索できます。

注記

今後、AWS のサービスでイベントが追加される可能性があります。CloudTrail は [イベント履歴] にこれらのイベントを記録しますが、追加されたイベントを含むアクティビティの完全な 90 日の記録は、イベントの追加後 90 日を経過するまでは利用できません。

このセクションでは、CloudTrail コンソールと AWS CLI を使用してイベントを検索する方法について説明します。また、イベントのファイルをダウンロードする方法についても説明します。LookupEvents API を使用して CloudTrail イベントから情報を取得する方法については、AWS CloudTrail API Reference を参照してください。

証跡を作成し、過去 90 日間より前のイベントの記録を保持する方法の詳細については、「証跡の作成」および「CloudTrail ログファイルの取得と表示」を参照してください。