CloudTrail イベント履歴の使用 - AWS CloudTrail
イベント履歴の制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail イベント履歴の使用

CloudTrail は AWS アカウントでデフォルトで有効になっており、 CloudTrail イベント履歴 に自動的にアクセスできます。[イベント履歴] では、 AWS リージョンで過去 90 日間に記録された管理イベントに関する表示、検索、およびダウンロードが可能で、変更不可能な記録を確認できます。これらのイベントは、 AWS Management Console、 AWS Command Line Interface、および AWS SDKs を通じて行われたアクティビティをキャプチャしますAPIs。イベント履歴は、イベントが発生した の AWS リージョン イベントを記録します。イベント履歴を表示するための CloudTrail 料金はかかりません。

イベント履歴ページを表示することで、 内のリソース (IAMユーザーや Amazon EC2インスタンスなど) の作成、変更、削除に関連するイベントを CloudTrail コンソールでリージョン AWS アカウント ごとに検索できます。これらのイベントは、 aws cloudtrail lookup-events コマンドを実行するか、 LookupEvents を使用して検索することもできますAPI。

CloudTrail コンソールのイベント履歴ページを使用して、インフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、および応答できます AWS 。各ページに表示するイベントの数を選択し、コンソールに表示する列を選択することで、[イベント履歴] の表示をカスタマイズできます。イベント履歴 side-by-side のイベントの詳細を比較することもできます。または を使用して AWS SDKs、プログラムでイベントを検索できます AWS Command Line Interface。

注記

時間の経過とともに、 CloudTrail はこれらのイベントをイベント履歴 に追加 AWS のサービス する可能性がありますが、追加されたイベントを含むアクティビティの完全な 90 日間のレコードは、イベントを追加してから 90 日間は利用できません。

[イベント履歴] は、作成した証跡やイベントデータとは独立したものです。イベントデータストアまたは証跡を変更しても、[イベント履歴] には影響しません。

以下のセクションでは、コンソール CloudTrail と を使用して最近の管理イベントを検索する方法と AWS CLI、イベントのファイルをダウンロードする方法について説明します。を使用して CloudTrail イベントから情報LookupEventsAPIを取得する方法については、「 AWS CloudTrail APIリファレンスLookupEvents」の「」を参照してください。

トピック

イベント履歴の制限

[イベント履歴] には次の制限が適用されます。

  • CloudTrail コンソールのイベント履歴ページには、管理イベントのみが表示されます。データイベントや Insights イベントは表示されません。

  • [イベント履歴] では過去 90 日間のイベントのみを表示します。のイベントを継続的に記録するには AWS アカウント、イベントデータストアまたは証跡 を作成します。

  • CloudTrail コンソールのイベント履歴ページからイベントをダウンロードすると、1 つのファイルで最大 200,000 件のイベントをダウンロードできます。イベントの上限が 200,000 に達すると、 CloudTrail コンソールに追加のファイルをダウンロードするオプションが提供されます。

  • [イベント履歴] では、組織レベルのイベント集約は表示できません。組織全体のイベントを記録するには、組織イベントのデータストアまたは証跡を作成します。

  • イベント履歴検索は 1 つの に限定され AWS アカウント、1 つの からのイベントのみを返し AWS リージョン、複数の属性をクエリすることはできません。1 つの属性フィルターおよび時間範囲フィルターのみを適用できます。

    CloudTrail Lake イベントデータストアを作成して、複数の属性と をクエリできます AWS リージョン。 AWS Organizations 組織 AWS アカウント 内の複数の にまたがってクエリを実行することもできます。 CloudTrail Lake では、管理イベント、データイベント、Insights イベント、設定項目、 AWS Config Audit Manager の証拠、非AWS イベントなど、複数のイベントタイプをクエリできます。 CloudTrail Lake クエリは、イベント履歴 の単純なキーと値のルックアップ、または の実行よりも、より詳細でカスタマイズ可能なイベントの表示を提供しますLookupEvents。詳細については、「の使用 AWS CloudTrail レイク」および「コンソールを使用してイベントのイベントデータストア CloudTrailを作成する」を参照してください。

  • API イベント履歴 から AWS KMS または Amazon RDS Data イベントを除外することはできません。証跡またはイベントデータストアに適用する設定は、イベント履歴 には適用されません。