CloudTrail Lake Event Data Store から CloudWatch へのデータのエクスポート - AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail Lake Event Data Store から CloudWatch へのデータのエクスポート

CloudTrail Lake データを CloudWatch で使用できるようにすると、いくつかの利点があります。

  • 一元化されたログ管理 - CloudTrail イベントを CloudWatch のアプリケーションログ、インフラストラクチャログ、その他のデータソースと組み合わせます。

  • 統合の簡素化 - CloudWatch はインポートプロセスをわずか数ステップで処理します。イベントデータストアとデータ範囲を指定します。

  • 履歴データアクセス - 履歴 CloudTrail Lake データをインポートして、現在の運用データとともに過去のイベントを分析します。

  • 追加の CloudTrail コストなし - CloudTrail Lake データのインポートが簡素化され、追加の CloudTrail コストなしで利用できます。ただし、低頻度アクセスカスタムログの料金が適用された場合、CloudWatch のコストが発生します。

このセクションでは、CloudTrail コンソールを使用してイベントデータストアからデータをエクスポートする方法について説明します。SDK または を使用してこれを実行する方法についてはAWS CLI、CloudWatch ドキュメント」を参照してください。

イベントデータストアからデータをエクスポートするには

  1. にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. ナビゲーションペインの [Lake] で、[イベントデータストア] を選択します。

  3. イベントデータストアを選択します。

  4. アクションから、CloudWatch にエクスポートを選択します。

  5. EDS のデータをエクスポートする時間範囲を選択します。

  6. 手順に従って、エクスポート用のデータにアクセスするために CloudTrail が使用する IAM ロールを作成または指定します。

  7. [エクスポート] を選択します。

CloudTrail Lake データを CloudWatch にエクスポートできるようにするときは、次の点を考慮してください。

  • 料金 - CloudTrail Lake データの簡易エクスポートは追加の CloudTrail コストなしで利用できますが、カスタムログの料金に基づいて CloudWatch 料金が発生します。

  • データ保持 - CloudTrail Lake イベントデータストアの保持期間に、エクスポートする履歴データが含まれていることを確認します。

  • リージョンの可用性 - この機能でサポートされているAWSリージョンについては、CloudWatch ドキュメントを参照してください。

  • イベントデータストアへのアクセス - データがエクスポートされるイベントデータストアにアクセスできる必要があります。