コンソールで証跡を作成および更新する

S3 バケットの場所を変更し、プレフィックスを指定できます。

AWS Organizations 組織の管理アカウントは、アカウントレベルの証跡を組織証跡に変換したり、組織証跡をアカウントレベルの証跡に変換したりすることができます。

KMS キー暗号化を有効または無効にできます。

ログファイルの検証を有効または無効にできます。ログファイルを検証することで、CloudTrail がログファイルを配信した後に変更または削除されていないか、あるいは何も変更されていないかを判断することができます。デフォルトでは、ログファイルの検証は有効になっています。

Amazon SNS トピックに通知を送信するように証跡を設定できます。

CloudWatch Logs ロググループにイベントを送信するように証跡を設定できます。ロググループと IAM ロールの両方が独自のアカウントに存在する必要があります。

管理イベント、データイベント、ネットワークアクティビティイベント (プレビュー)、および Insights イベントの設定を更新できます。

タグを追加または削除できます。証跡を識別できるように、最大 50 個のタグキーペアを追加できます。

証跡を初めて作成する場合は、CloudTrail コンソールを使用することで利用できる機能とオプションを表示できます。

データイベントを記録するために証跡を設定している場合は、CloudTrail コンソールを使用すると利用できるデータタイプを表示できます。詳細については、「データイベントをログ記録する」を参照してください。

ネットワークアクティビティイベントへの証跡 (プレビュー) を設定する場合、CloudTrail コンソールを使用すると、利用できるイベントソースを表示できます。詳細については、「ネットワークアクティビティイベントのログ記録」を参照してください。