コンソールで証跡を作成および更新する

S3 バケットの場所を変更し、プレフィックスを指定できます。

AWS Organizations 組織の管理アカウントは、アカウントレベルの証跡を組織の証跡に変換することも、組織の証跡をアカウントレベルの証跡に変換することもできます。

KMS キー暗号化を有効または無効にできます。

ログファイルの検証 を有効または無効にできます。ログファイルの検証では、 CloudTrail 配信後にログファイルが変更、削除、または変更されていないかどうかを判断できます。デフォルトでは、ログファイルの検証は有効になっています。

Amazon SNS トピックに通知を送信するように証跡を設定できます。

CloudWatch Logs ロググループにイベントを送信するように証跡を設定できます。ロググループと IAM ロールの両方が自分のアカウントに存在する必要があります。

管理イベント、データイベント、および Insights イベントの設定を更新できます。

タグを追加または削除できます。証跡を識別しやすくするために、最大 50 個のタグキーペアを追加できます。

証跡を初めて作成する場合は、 CloudTrail コンソールを使用して使用可能な機能とオプションを表示できます。

データイベントをログに記録するように証跡を設定する場合は、 CloudTrail コンソールを使用して使用可能なデータ型を表示できます。データイベントのログ記録の詳細については、「データイベントをログ記録する」を参照してください。

証跡が既にデータイベントをログ記録している場合は、コンソールを使用して、追加のデータイベントタイプのログ記録を簡単に追加できます。