コンソールで証跡を作成および更新する

S3 バケットの場所を変更し、プレフィックスを指定できます。

AWS Organizations 組織の管理アカウントは、アカウントレベルの証跡を組織証跡に変換することも、組織証跡をアカウントレベルの証跡に変換することもできます。

KMS キー暗号化を有効または無効にできます。

ログファイルの検証 を有効または無効にできます。ログファイルの検証では、 CloudTrail 配信後にログファイルが変更、削除、または変更されていないかどうかを判断できます。デフォルトでは、ログファイルの検証は有効になっています。

Amazon SNSトピックに通知を送信するように証跡を設定できます。

Logs CloudWatch ロググループにイベントを送信するように証跡を設定できます。ロググループとIAMロールの両方が独自のアカウントに存在する必要があります。

管理イベント、データイベント、ネットワークアクティビティイベント (プレビュー中）、および Insights イベントの設定を更新できます。

タグを追加または削除できます。最大 50 個のタグキーペアを追加して、証跡を識別できます。

初めて証跡を作成する場合は、 CloudTrail コンソールを使用して使用可能な機能とオプションを表示できます。

データイベントを記録するように証跡を設定する場合、 CloudTrail コンソールを使用して使用可能なデータ型を表示できます。詳細については、「データイベントをログ記録する」を参照してください。

ネットワークアクティビティイベントへの証跡 (プレビュー) を設定する場合、 CloudTrail コンソールを使用すると、使用可能なイベントソースを表示できます。詳細については、「ネットワークアクティビティイベントのログ記録」を参照してください。