による イベントのモニタリング CloudTrail

AWS Control Tower は、ログ記録と監査 AWS CloudTrail を一元管理できるように を設定します。を使用すると CloudTrail、管理アカウントはメンバーアカウントの管理アクションとライフサイクルイベントを確認できます。

CloudTrail は、アカウントの AWS API コールの履歴を保持することで、クラウド内の AWS 環境をモニタリングするのに役立ちます。例えば、 をサポートするサービスの AWS APIs を呼び出したユーザーとアカウント CloudTrail、呼び出し元のソース IP アドレス、呼び出しが発生した時間を特定できます。API を使用してアプリケーション CloudTrail に統合したり、組織の証跡の作成を自動化したり、証跡のステータスを確認したり、管理者が CloudTrail ログ記録のオンとオフを切り替える方法を制御したりできます。詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。