CloudTrail イベント履歴の操作 - AWS CloudTrail
イベント履歴の制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail イベント履歴の操作

CloudTrail は AWS アカウントに対してデフォルトで有効になっており、 CloudTrail イベント履歴 に自動的にアクセスできます。[イベント履歴] では、 AWS リージョンで過去 90 日間に記録された管理イベントに関する表示、検索、およびダウンロードが可能で、変更不可能な記録を確認できます。これらのイベントは、 AWS Management Console、 AWS Command Line Interface、および AWS SDKs を通じて行われたアクティビティをキャプチャしますAPIs。イベント履歴は、イベントが発生した に AWS リージョン イベントを記録します。イベント履歴を表示するための CloudTrail 料金は発生しません。

イベント履歴ページを表示することで、 のリソース (IAMユーザーや Amazon EC2インスタンスなど) の作成、変更、削除に関連するイベントを CloudTrail コンソールでリージョン AWS アカウント ごとに検索できます。 これらのイベントは、 aws cloudtrail lookup-events コマンドを実行するかLookupEvents、 を使用して検索することもできますAPI。

CloudTrail コンソールのイベント履歴ページを使用して、インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、応答できます AWS 。各ページに表示するイベントの数を選択し、コンソールに表示する列を選択することで、[イベント履歴] の表示をカスタマイズできます。イベント履歴 side-by-side のイベントの詳細を比較することもできます。または を使用して AWS SDKs、プログラムでイベントを検索できます AWS Command Line Interface。

注記

時間の経過とともに、 は CloudTrail これらのイベントをイベント履歴 に記録し AWS のサービス ますが、追加されたイベントを含む 90 日間のアクティビティの完全なレコードは、イベントを追加してから 90 日後まで使用できません。

[イベント履歴] は、作成した証跡やイベントデータとは独立したものです。イベントデータストアまたは証跡を変更しても、[イベント履歴] には影響しません。

以下のセクションでは、 CloudTrail コンソールと を使用して最近の管理イベントを検索する方法と AWS CLI、イベントのファイルをダウンロードする方法について説明します。を使用して CloudTrail イベントから情報LookupEventsAPIを取得する方法については、 リファレンスLookupEventsの「」を参照してください。 AWS CloudTrail API

トピック

イベント履歴の制限

[イベント履歴] には次の制限が適用されます。

  • CloudTrail コンソールのイベント履歴ページには、管理イベントのみが表示されます。データイベント、Insights イベント、またはネットワークアクティビティイベントは表示されません。

  • [イベント履歴] では過去 90 日間のイベントのみを表示します。のイベントを継続的に記録するには AWS アカウント、イベントデータストアまたは証跡 を作成します。

  • CloudTrail コンソールのイベント履歴ページからイベントをダウンロードすると、1 つのファイルで最大 200,000 個のイベントをダウンロードできます。イベントの上限が 200,000 に達すると、 CloudTrail コンソールは追加のファイルをダウンロードするオプションを提供します。

  • [イベント履歴] では、組織レベルのイベント集約は表示できません。組織全体のイベントを記録するには、組織イベントのデータストアまたは証跡を作成します。

  • イベント履歴検索は 1 つの に限定され AWS アカウント、1 つの からのイベントのみを返すため AWS リージョン、複数の属性をクエリすることはできません。1 つの属性フィルターおよび時間範囲フィルターのみを適用できます。

    CloudTrail Lake イベントデータストアを作成して、複数の属性と をクエリできます AWS リージョン。 AWS Organizations 組織 AWS アカウント 内の複数の に対してクエリを実行することもできます。 CloudTrail Lake では、管理イベント、データイベント、Insights イベント、 AWS Config 設定項目、Audit Manager の証拠、AWS イベント以外のイベントなど、複数のイベントタイプをクエリできます。 CloudTrail Lake クエリは、イベント履歴 の単純なキーと値のルックアップ、または の実行よりも、イベントをより深くカスタマイズできるビューを提供しますLookupEvents詳細については、「AWS CloudTrail Lake の使用」および「コンソールを使用してイベントのイベントデータストア CloudTrailを作成する」を参照してください。

  • イベント履歴 から AWS KMS または Amazon RDS Data APIイベントを除外することはできません。証跡またはイベントデータストアに適用する設定は、イベント履歴 には適用されません。