CloudTrail でのデータ整合性の管理

CloudTrail では、結果整合性と呼ばれる分散コンピューティングモデルが使用されています。CloudTrail 設定 (または他の AWS のサービス) に行った変更は、属性ベースのアクセス制御 (ABAC) で使用されているタグを含め、すべての可能性のあるエンドポイントに認識されるまでに時間がかかります。この遅延の一部は、サーバー間および世界中のリージョン間でのデータ送信にかかる時間から発生している場合もあります。CloudTrail ではパフォーマンス向上のためにキャッシュも使用しているため、これが原因で遅延が発生することがあります。変更は、以前にキャッシュされたデータがタイムアウトになるまで反映されない場合があります。

発生する可能性のあるこれらの遅延を考慮して、アプリケーションを設計する必要があります。ある場所で行われた変更が他の場所で直ちに表示されない場合でも、正常に動作することを確認します。このような変更には、オプトインリージョンの有効化、証跡やイベントデータストアの作成や更新、イベントセレクタの更新、ログ記録の開始や停止が含まれます。証跡またはイベントデータストアを作成または更新すると、CloudTrail は、変更がすべての場所に反映されるまで、最新の既知の設定に基づいて S3 バケットまたはイベントデータストアにログを配信します。

これが他の AWS のサービスにどのように影響するかの詳細については、以下のリソースを参照してください。

Amazon DynamoDB: 「Amazon DynamoDB よくある質問」の「DynamoDB の整合性モデルとは何ですか?」および「Amazon DynamoDB デベロッパーガイド」の「読み込み整合性」。
Amazon EC2: 「Amazon Elastic Compute Cloud API リファレンス」の「結果整合性」。
Amazon EMR: 「AWS ビッグデータブログ」の「ETL ワークフローに Amazon S3 および Amazon Elastic MapReduce を使用する場合の整合性の確保」。
AWS Identity and Access Management (IAM): 「IAM ユーザーガイド」の「行った変更がすぐに表示されないことがある」。
Amazon Redshift: 「Amazon Redshift Database デベロッパーガイド」の「データ整合性の管理」。
Amazon S3: 「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 データ整合性モデル」。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudTrail ログファイルの複数のリージョンからの受け取り

Amazon CloudWatch Logs による CloudTrail ログファイルをモニタリングする