翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudTrail サポートされているサービスと統合
CloudTrail は、多くの のイベントのログ記録をサポートしています AWS のサービス。サポートされている各サービスの詳細については、そのサービスのガイドを参照してください。サービスに固有のトピックのリストについては、「AWS のサービストピック CloudTrail」を参照してください。さらに、 CloudTrail ログで収集されたデータを分析して処理するために AWS のサービス 使用できるものもあります。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
トピック
- AWS CloudTrail ログとの サービス統合
- CloudTrail Amazon との統合 EventBridge
- CloudTrail との統合 AWS Organizations
- CloudTrail との統合 AWS Control Tower
- CloudTrail Amazon Security Lake との統合
- CloudTrail Lake と Amazon Athena の統合
- CloudTrail Lake と の統合 AWS Config
- CloudTrail Lake と の統合 AWS Audit Manager
- AWS のサービストピック CloudTrail
- CloudTrail サポートされていないサービス
AWS CloudTrail ログとの サービス統合
注記
CloudTrail Lake を使用してイベントのクエリと分析を行うこともできます。 CloudTrail Lake クエリは、イベント履歴の単純なキーと値のルックアップ、または の実行よりも、より詳細でカスタマイズ可能なイベントの表示を提供しますLookupEvents
。 CloudTrail Lake ユーザーは、 CloudTrail イベントの複数のフィールドで複雑な標準クエリ言語 (SQL) クエリを実行できます。詳細については、AWS CloudTrail Lake の使用および証跡イベントを CloudTrail Lake にコピーを参照してください。
CloudTrail Lake イベントデータストアとクエリには CloudTrail 料金が発生します。 CloudTrail Lake の料金の詳細については、AWS CloudTrail 「 の
CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、以下のトピックを参照してください。
AWS サービス | トピック | 説明 |
---|---|---|
Amazon Athena | AWS CloudTrail ログのクエリ | CloudTrail ログで Athena を使用すると、 AWS サービスアクティビティの分析を強化できます。たとえば、クエリを使用して傾向を識別したり、ソース IP アドレスやユーザーなど属性でアクティビティをさらに分離したりすることが可能です。 CloudTrail コンソールから直接ログをクエリするためのテーブルを自動的に作成し、それらのテーブルを使用して Athena でクエリを実行できます。詳細については、「Amazon Athena ユーザーガイド」の CloudTrail「コンソールでの CloudTrail ログのテーブルの作成」を参照してください。 Amazon Athena 注記Amazon Athena でクエリを実行する際には、追加コストが発生します。詳細については、Amazon Athena 料金 |
Amazon CloudWatch ログ | Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする | CloudWatch Logs CloudTrail で を設定して、証跡ログをモニタリングし、特定のアクティビティが発生したときに通知を受け取ることができます。例えば、アラームをトリガーし、 CloudWatch それらのアラームがトリガーされたときに通知を送信する CloudWatch ログメトリクスフィルターを定義できます。 注記Amazon CloudWatch および Amazon CloudWatch Logs の標準料金が適用されます。詳細については、「Amazon CloudWatch 料金表 |
CloudTrail Amazon との統合 EventBridge
Amazon EventBridge は、 AWS リソースの変更を記述するシステムイベントのほぼリアルタイムのストリームを提供する AWS サービスです。では EventBridge、 によって記録されたイベントに応答するルールを作成できます CloudTrail。詳細については、「Amazon でルールを作成する EventBridge」を参照してください。
EventBridge コンソールでルールを作成 EventBridge することで、証跡でサブスクライブしているイベントを に配信できます。
EventBridge コンソールから:
-
AWS API Call via CloudTrail
の詳細タイプを選択して、eventType
の で CloudTrail データと管理イベントを配信しますAwsApiCall
。詳細タイプの値がAWS API Call via CloudTrail
であるイベントを記録するには、管理イベントまたはデータイベントのログ記録を現在行っている証跡が必要です。 -
AWS Management Console サインインイベント を配信する
AWS Console Sign In via CloudTrail
詳細イベントを選択します。詳細タイプの値がAWS Console Sign In via CloudTrail
であるイベントを記録するには、管理イベントのログ記録を現在行っている証跡が必要です。 -
Insights イベントを配信する
AWS Insight via CloudTrail
詳細タイプを選択します。詳細タイプの値がAWS Insight via CloudTrail
であるイベントを記録するには、現在 Insights イベントのログ記録を行っている証跡が必要です。Insights イベントのログ記録に関する詳細は、「CloudTrail Insights の使用」を参照してください。
証跡の作成方法に関する詳細については、「 CloudTrail コンソールを使用した証跡の作成」を参照してください。
CloudTrail との統合 AWS Organizations
AWS Organizations 組織の管理アカウントは、委任された管理者を追加して組織の CloudTrail リソースを管理できます。 AWS Organizationsの組織内のすべての AWS アカウントのすべてのイベントデータを収集する、組織の管理アカウントまたは委任された管理者アカウントに、組織の証跡または組織のイベントデータストアを作成できます。組織の証跡または組織のイベントデータストアを作成すると、組織の統一されたイベントログ記録戦略を定義できます。
CloudTrail との統合 AWS Control Tower
AWS Control Tower は、ランディングゾーンを設定するときに、新しい CloudTrail 組織の証跡ログ管理イベントを設定します。アカウントを に登録すると AWS Control Tower、アカウントは組織の証跡によって管理されます AWS Control Tower 。そのアカウントに既存の組織の証跡がある場合、登録する前にアカウントの既存の証跡を削除しない限り、料金が重複することがあります AWS Control Tower。 CloudTrail コンソールで証跡ページを表示して、組織の証跡が作成されたかどうかを確認できます。詳細については AWS Control Tower、「 AWS CloudTrail ユーザーガイド」の「ログインについて AWS Control Tower」を参照してください。
CloudTrail Amazon Security Lake との統合
Security Lake は、S3 と Lambda CloudTrail の管理イベントと CloudTrail データイベントに関連するログを収集できます。詳細については、「Amazon Security Lake ユーザーガイド」のCloudTrail 「イベントログ」を参照してください。
Security Lake で CloudTrail 管理イベントを収集するには、読み取りおよび書き込み CloudTrail 管理イベントを収集する CloudTrail マルチリージョン組織の証跡が少なくとも 1 つ必要です。
CloudTrail Lake と Amazon Athena の統合
イベントデータストアをフェデレートして、データカタログ内の AWS Glue イベントデータストアに関連付けられたメタデータを表示し、Amazon Athena を使用してイベントデータに対してSQLクエリを実行できます。 AWS Glue データカタログに保存されているテーブルメタデータにより、Athena クエリエンジンはクエリするデータを検索、読み取り、処理する方法を知ることができます。詳細については、「イベントデータストアのフェデレーション」を参照してください。
CloudTrail Lake と の統合 AWS Config
AWS Config 設定項目を含めるイベントデータストアを作成し、そのイベントデータストアを使用して、本番環境に対する非準拠の変更を調査できます。詳細については、「コンソールで設定項目用にイベントデータストアを作成する」を参照してください。
CloudTrail Lake と の統合 AWS Audit Manager
Audit Manager コンソールを使用して、 AWS Audit Manager 証拠用のイベントデータストアを作成できます。Audit Manager を使用した CloudTrail Lake での証拠の集約の詳細については、「 AWS Audit Manager ユーザーガイド」の「証拠ファインダーが CloudTrail Lake と連携する方法を理解する」を参照してください。
AWS のサービストピック CloudTrail
個々の AWS サービスのイベントがどのように CloudTrail ログに記録されるかについて、ログファイル内のそのサービスのイベント例などの詳細を確認できます。特定の AWS サービスと の統合方法の詳細については CloudTrail、そのサービスの個々のガイドの統合に関するトピックを参照してください。
まだプレビュー中であるか、一般公開 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポートされていないと見なされます。
注記
各サービスでサポートされているリージョンのリストについては、Amazon Web Services 全般のリファレンスの「サービスエンドポイントとクォータ」を参照してください
データイベントのログ記録を実行するサービスの詳細については、「データイベント」を参照してください。
CloudTrail サポートされていないサービス
まだプレビュー中であるか、一般公開 (GA) 用にまだリリースされていないサービス、またはパブリック がないサービスはAPIs、サポートされていないと見なされます。
さらに、以下の AWS サービスとイベントはサポートされていません。
-
AWS Import/Export
サポートされている AWS サービスのリストについては、「」を参照してくださいAWS のサービストピック CloudTrail。