コンソールで最近の管理イベントを確認する - AWS CloudTrail
ページ間の移動表示をカスタマイズするCloudTrail イベントのフィルタリングイベントの詳細の表示イベントのダウンロードAWS Configで参照されたリソースの表示

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールで最近の管理イベントを確認する

CloudTrail コンソールの [イベント履歴] ページで、 AWS リージョン における過去 90 日間の管理イベントを表示できます。その情報を使用してファイルをダウンロードしたり、選択したフィルターおよび時間範囲に基づいて情報のサブセットをダウンロードしたりできます。各ページに表示するイベントの数を選択し、コンソールに表示する列を選択することで、[イベント履歴] の表示をカスタマイズできます。特定のサービスで利用できるリソースタイプにより、イベントを検索し、フィルタリングすることもできます。また、[イベント履歴] で最大 5 つのイベントを選択し、詳細を並べて比較することができます。

[イベント履歴] はデータイベントを表示しません。データイベントを表示するには、イベントデータストアまたは証跡を作成します。

90 日経過すると、イベントは [イベント履歴] に表示されなくなります。[イベント履歴] からイベントを手動で削除することはできません。

CloudTrail が特定のサービスのイベントを記録する方法については、そのサービスのドキュメントを参照してください。詳細については、「AWS CloudTrail のサービストピック」を参照してください。

注記

過去 90 日間にわたって進行中のアクティビティやイベントの記録については、イベントデータストアまたは証跡を作成します。

[イベント履歴] を表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. ナビゲーションペインで [Event history (イベント履歴)] を選択してください。最新のイベントが最初に表示された、フィルタリングされたイベントのリストが表示されます。イベントのデフォルトのフィルターは読み取り専用で、[false] に設定されています。このフィルターをクリアするには、フィルターの右側にある [X] をクリックします。

  3. 1 つの属性でイベントをフィルタリングすることができ、この属性はドロップダウンリストから選択できます。属性でフィルタリングするには、ドロップダウンリストから属性を選択し、属性の完全な値を入力します。たとえば、すべてのコンソールログインイベントを表示するには、[イベント名] を選択して、[ConsoleLogin] と指定します。または、最近の S3 管理イベントを表示するには、[イベントソース] フィルターを選択し、s3.amazonaws.com を指定します。

  4. 特定の管理イベントを表示するには、イベント名を選択します。イベントの詳細ページでは、イベントの詳細を表示したり、参照されているリソースを表示したり、イベントレコードを表示したりできます。

  5. イベントを比較するには、[イベント履歴] テーブルの左余白のチェックボックスをオンにして、最大 5 つのイベントを選択します。選択したイベントの詳細は [イベント詳細の比較] テーブルに並べて表示して比較できます。

  6. イベント履歴を保存するには、CSV または JSON 形式のファイルとしてダウンロードします。イベント履歴のダウンロードには数分かかることがあります。

表示したいページを選択することで、[イベント履歴] のページ間を移動できます。[イベント履歴] の次のページと前のページも表示できます。

< を選択すると、[イベント履歴] の前のページが表示されます。

< を選択すると、[イベント履歴] の次のページが表示されます。

表示をカスタマイズする

CloudTrail コンソールで [イベント履歴] の表示をカスタマイズするには、次の設定を選択します。

  • ページサイズ - 各ページに表示するイベントの数を 10、25、50 から選択します。

  • 行を折り返す - 各イベントのすべてのテキストが表示されるようにテキストを折り返します。

  • 行のストライプ化 - テーブルの 1 行おきにシェーディングを行います。

  • イベント時間表示 - イベント時間を UTC で表示するか、ローカルタイムゾーンで表示するかを選択します。

  • 表示する列の選択 - 表示する列を選択します。デフォルトでは、次の列が表示されます。

    • イベント名

    • イベント時間

    • [ユーザーネーム]

    • [イベントソース]

    • リソースタイプ

    • リソース名

    注記

    列の順序を変更したり、[イベント履歴] から手動でイベントを削除したりすることはできません。

表示をカスタマイズするには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. ナビゲーションペインで [Event history (イベント履歴)] を選択してください。

  3. [歯車アイコン] を選択します。

  4. [ページサイズ] では、1 ページに表示するイベントの数を選択します。

  5. [行を折り返す] を選択すると、各イベントのすべてのテキストが表示されます。

  6. [行のストライプ化] を選択すると、テーブルの 1 行おきにシェーディングを行います。

  7. [イベント時間表示] では、イベント時間を UTC で表示するか、ローカルタイムゾーンで表示するかを選択します。デフォルトでは、[UTC] が選択されています。

  8. [Select visible columns] で、表示する列を選択します。非表示にする列の選択を解除します。

  9. 変更が完了したら、[確認] を選択します。

CloudTrail イベントのフィルタリング

[イベント履歴] のイベントのデフォルトの表示では、属性フィルターを使用して、表示されるイベントのリストから読み取り専用イベントを除外します。この属性フィルターは [読み取り専用] という名前で、false に設定されます。このフィルターを削除すると、読み取りと書き込みの両方のイベントを表示できます。[読み取り] イベントのみを表示するには、フィルターの値を true に変更できます。他の属性でイベントをフィルタリングすることもできます。さらに、時間範囲でフィルタリングすることができます。

注記

1 つの属性フィルターおよび時間範囲フィルターのみを適用できます。複数の属性フィルターを適用することはできません。

AWS アクセスキー

リクエストの署名に使用された AWS アクセスキー ID。リクエストが、一時的セキュリティ認証情報で行われた場合、これは、一時的認証情報のアクセスキー IDです。

Event ID

イベントの CloudTrail ID。各イベントには一意の ID があります。

イベント名

イベントの名前。例えば、CreatePolicy などの IAM イベントや、RunInstances などの Amazon EC2 イベントでフィルタリングできます。

イベントソース

iam.amazonaws.com や など、リクエストが行われた AWS サービスs3.amazonaws.com。[Event source] フィルタを選択すると、イベントソースのリストをスクロールできます。

読み取り専用

イベントの読み取りタイプ。イベントは、読み取りイベントまたは書き込みイベントとして分類されます。false に設定すると、読み取りイベントは表示されるイベントのリストに含まれません。デフォルトでは、この属性フィルターが適用され、値は false に設定されます。

リソース名

イベントによって参照されるリソースの名前または ID。例えば、リソース名は、Auto Scaling グループの場合は、「auto-scaling-test-group」、EC2 インスタンスの場合は、「i-12345678910」となります。

リソースタイプ

イベントによって参照されるリソースのタイプ。たとえば、リソースタイプは、EC2 の場合は、Instance、RDS の場合は、DBInstance となります。リソースタイプは AWS サービスごとに異なります。

[時間範囲]

イベントをフィルタリングする時間範囲。[相対範囲] または[絶対範囲] を選択することができます。過去 90 日間のイベントをフィルタリングすることができます。

ユーザー名

イベントによって参照される ID。例えば、これは、 ユーザー、 ロール名、またはサービスロールとすることができます。

選択した属性または時間に記録されたイベントがない場合、結果リストは空です。時間範囲に加えて、1 つの属性フィルタのみを適用できます。別の属性フィルタを選択した場合は、指定した時間範囲が保持されます。

次のステップでは、属性でフィルタリングする方法について説明します。

属性でフィルタリングするには

  1. 属性で結果をフィルタリングするには、[ルックアップ属性] ドロップダウンリストをクリックし、テキストボックスに属性の値を入力するか、または選択します。

  2. 属性フィルタを削除するには、属性フィルタボックスの右側にある [X] を選択します。

次のステップでは、開始と終了の日時でフィルタリングする方法について説明します。

開始と終了の日時ででフィルタリングするには

  1. 表示したいイベントの時間範囲を絞り込むには、タイムレンジバーの時間範囲を選択します。[相対範囲] または[絶対範囲] を選択することができます。

    事前定義済みの値またはカスタム範囲を選択するには、[相対範囲] を選択します。プリセット値は、30 分、1 時間、12 時間、または 1 日です。カスタムの時間範囲を指定するには、[Custom] を選択します。

    [絶対範囲] を選択して開始時刻と終了時刻を指定します。ローカルタイムゾーンと UTC を切り替えることもできます。

  2. 時間範囲フィルターを削除するには、時間範囲バーで [クリアして閉じる] を選択します。

イベントの詳細の表示

  1. 結果リストでイベントを選択して、詳細を表示します。

  2. イベントで参照されるリソースは、[Resources referenced] テーブルでイベントの詳細ページに移動します。

  3. 一部の参照されているリソースのリンクがあります。リンクを選択すると、そのリソースのコンソールが開きます。

  4. 詳細ページの [Event record] までスクロールして、JSON イベントレコードや、呼び出したイベントペイロードも確認できます。

  5. ページパンくずの [イベント履歴] を選択してイベントの詳細ページを閉じ、[イベント履歴] に戻ります。

イベントのダウンロード

記録されたイベント履歴は、CSV または JSON 形式のファイルとしてダウンロードできます。1 つのファイルで最大 200,000 個のイベントをダウンロードできます。イベントの上限が 200,000 に達すると、CloudTrail コンソールに追加のファイルをダウンロードするオプションが表示されます。ダウンロードするファイルのサイズを減らすには、フィルタと時間範囲を使用します。

注記

CloudTrail イベント履歴ファイルは、個々のユーザーによって設定できる情報 (リソース名など) を含むデータファイルです。一部のデータは、このデータ (CSV インジェクション) の読み取りと分析に使用されるプログラムでコマンドとして解釈される可能性があります。例えば、CloudTrail イベントが CSV にエクスポートされ、スプレッドシートプログラムにインポートされると、そのプログラムから、セキュリティ上の問題について警告を受け取る場合があります。システムの安全性を維持するため、このコンテンツの無効化を選択してください。ダウンロードしたイベント履歴ファイルでは、リンクまたはマクロを常に無効にします。

  1. ダウンロードするイベントのフィルターと時間範囲を [イベント履歴] に追加します。たとえば、イベント名 StartInstances を指定し、過去 3 日間のアクティビティの時間範囲を指定できます。

  2. [Download events] 選択し、その後 [Download as CSV] または [Download as JSON] を選択します。ダウンロードがすぐに開始されます。

    注記

    ダウンロードが完了するまで時間がかかる場合があります。迅速な結果を得るには、より特定のフィルタまたは短い時間範囲を使って結果を絞り込んでから、ダウンロードプロセスを開始します。ダウンロードはキャンセルできます。ダウンロードをキャンセルすると、一部のイベントデータのみを含む部分的なダウンロードがローカルコンピュータにある可能性があります。すべてのイベント履歴をダウンロードするには、ダウンロードを再起動します。

  3. ダウンロードが完了したら、ファイルを開いて、指定したイベントを表示します。

  4. ダウンロードをキャンセルするには、[Cancel] を選択し、[Cancel download] を選択して確認します。ダウンロードを再開する必要がある場合は、1 つ前のダウンロードのキャンセルが完了するまで待ちます。

AWS Configで参照されたリソースの表示

AWS Config は、 リソースの設定の詳細、関係、変更 AWS を記録します。

リソース参照ペイン AWS Config timeline icon で、AWS Config リソースタイムライン列の を選択して、 AWS Config コンソールでリソースを表示します。

Shows AWS Config timeline アイコンが灰色の場合、 AWS Config オンになっていないか、リソースタイプを記録していません。アイコンを選択して AWS Config コンソールに移動し、サービスを有効にするか、そのリソースタイプの記録を開始します。詳細については、「 AWS Config デベロッパーガイド」の「 コンソール AWS Config を使用したセットアップ」を参照してください。

列に [Link not available] が表示された場合、次のいずれかの理由でリソースを表示できません。

  • AWS Config は リソースタイプをサポートしていません。詳細については、AWS Config デベロッパーガイドの「サポートされたリソース、項目の設定、関係」を参照してください。

  • AWS Config は最近、 リソースタイプのサポートを追加しましたが、CloudTrail コンソールからはまだ利用できません。 AWS Config コンソールでリソースを検索して、リソースのタイムラインを確認できます。

  • リソースは別の によって所有されています AWS アカウント。

  • リソースは、マネージド IAM ポリシーなど AWS のサービス、別の によって所有されています。

  • リソースが作成され、すぐに削除されました。

  • リソースは、最近作成または更新されました。

AWS Config コンソールでリソースを表示する読み取り専用アクセス許可をユーザーに付与するには、「」を参照してくださいCloudTrail コンソールで AWS Config 情報を表示するアクセス許可の付与

詳細については AWS Config、「 AWS Config デベロッパーガイド」を参照してください。