AWS サービスからのログ記録を有効にする

多くのサービスは CloudWatch Logs にのみログを発行しますが、一部の AWS サービスは Amazon Simple Storage Service または Amazon Data Firehose に直接ログを発行できます。ログの主な要件がストレージまたはこのいずれかのサービスでの処理である場合、追加の設定を行わずに、サービスで簡単にログを作成し、直接 Amazon S3 または Firehose に配信することができます。

Amazon S3 または Firehose に直接ログを発行しても、CloudWatch 配信料金が適用されます。Amazon S3 にログを送信すると、AWS_REGION-S3-Egress-BytesCost Explorer または請求書に料金が表示されます。Firehose にログを送信すると、AWS_REGION-FH-Egress-Bytes料金が表示されます。提供されたログの料金の詳細については、Amazon CloudWatch 料金表の「ログ」タブを参照してください。

一部の AWS サービスは、共通のインフラストラクチャを使用してログを送信します。これらのサービスからのロギングを有効にするには、特定の権限を持つユーザーとしてログインする必要があります。さらに、ログの送信を有効にする AWS には、 にアクセス許可を付与する必要があります。

これらのアクセス許可を必要とするサービスの場合、必要なアクセス許可には 2 つのバージョンがあります。これらの追加のアクセス許可を必要とするサービスは、表に [サポートあり [V1 アクセス許可]] および [サポートあり [V2 アクセス許可]] と表示されます。これらの必要な権限については、表の後のセクションを参照してください。