CloudTrail Event 履歴でのイベントの表示
CloudTrail コンソールで運用およびセキュリティインシデントのトラブルシューティングを行うには、[Event history] (イベント履歴) を表示します。[イベント履歴] は、AWS リージョン で過去 90 日間に記録された API アクティビティ (管理イベント) に関する表示、検索、およびダウンロードが可能で、変更不可能な記録を提供します。
リージョン単位で、AWS アカウント でのリソース (IAM ユーザーまたは Amazon EC2 インスタンスなど) の作成、変更、または削除に関連するイベントを参照できます。AWS CloudTrail コンソールで、イベントの閲覧やダウンロードが可能です。コンソールのイベント履歴の表示は、どのカラムを表示または非表示にするかを選択することでカスタマイズできます。AWS SDK または AWS Command Line Interface を使用してプログラムでイベントを検索できます。また、[イベント履歴] でイベントの詳細を並べて比較することができます。
CloudTrail のログ記録は、AWS のサービスによって異なります。ほとんどの AWS のサービスでは、すべてのイベントの CloudTrail ログ記録がサポートされますが、一部のサービスでは API およびイベントのサブセットのログ記録のみがサポートされ、いくつかのサービスがサポートされません。例えば、一部の AWS のサービスは API リクエストがスロットリングされたときに ThrottlingException をログに記録しますが、そうではない AWS のサービスもあります。CloudTrail が特定のサービスのイベントを記録する方法については、そのサービスのドキュメントを参照してください。詳細については、「CloudTrail がサポートされているサービスと統合」を参照してください。
注記
今後、AWS のサービス でイベントが追加される可能性があります。CloudTrail は [イベント履歴] にこれらのイベントを記録しますが、追加されたイベントを含むアクティビティの完全な 90 日の記録は、イベントの追加後 90 日を経過するまでは利用できません。
このセクションでは、CloudTrail コンソールと AWS CLI を使用してイベントを検索する方法について説明します。また、イベントのファイルをダウンロードする方法についても説明します。使用方法の詳細については、LookupEvents API を使用して CloudTrail イベントから情報を取得する方法については、「AWS CloudTrailAPI リファレンス」を参照してください。
証跡を作成し、過去 90 日間より前のイベントの記録を保持する方法の詳細については、「証跡の作成」および「CloudTrail ログファイルの取得と表示」を参照してください。
