CloudTrail によるイベントのモニタリング

AWS Control Tower は、一元化されたログ記録と監査を有効にする AWS CloudTrail ように を設定します。CloudTrail では、管理アカウントが管理アクションとライフサイクルイベントを確認できます。

CloudTrail は、アカウントの AWS API コールの履歴を保持することで、クラウド内の AWS 環境をモニタリングするのに役立ちます。例えば、CloudTrail をサポートするサービスの AWS APIs を呼び出したユーザーとアカウント、呼び出し元のソース IP アドレス、呼び出しが発生した時間を特定できます。API を使用して CloudTrail をアプリケーションに統合したり、組織用の追跡作成を自動化したり、追跡の状態を確認したり、CloudTrail のログ記録のオン/オフを管理者が切り替える方法を制御したりすることもできます。詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。