翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マルチリージョン証跡とオプトインリージョンを理解する

証跡は、 で有効 AWS リージョン になっているすべての に適用することも AWS アカウント、単一のリージョンに適用することもできます。で有効になっているすべての に適用される証跡 AWS リージョン は、マルチリージョン証跡 AWS アカウント と呼ばれます。ベストプラクティスとして、マルチリージョン証跡を作成することをお勧めします。マルチリージョン証跡は、すべての有効になっているリージョンのアクティビティをキャプチャするからです。CloudTrail コンソールを使用して作成する証跡はすべてマルチリージョン証跡になります。単一リージョンの証跡は、 AWS CLI または CreateTrail API オペレーションを使用してのみ作成できます。

のほとんどの AWS リージョン はデフォルトで有効になっていますが AWS アカウント、特定のリージョン (オプトインリージョンとも呼ばれます) を手動で有効にする必要があります。デフォルトで有効になっているリージョンの詳細については、「AWS アカウント管理 Reference Guide」の「Considerations before enabling and disabling Regions」を参照してください。CloudTrail がサポートするリージョンのリストについては、「CloudTrail がサポートされているリージョン」を参照してください。

マルチリージョン証跡の利点とは何ですか?

マルチリージョン証跡には以下の利点があります。

マルチリージョン証跡を作成するとどうなりますか?

マルチリージョン証跡を作成すると、次の効果があります。

オプトインリージョンを有効にするとどうなりますか?

オプトインリージョンを有効にすると、CloudTrail は有効にしたオプトインリージョンに各マルチリージョン証跡の同一のコピーを作成します。

CloudTrail では、結果整合性と呼ばれる分散コンピューティングモデルが使用されています。リージョンの有効化には数分から数時間かかるため、新しく有効になったリージョンのログにすべてのイベントがすぐには表示されない場合があります。CloudTrail が新しく有効になったリージョンのすべてのログを配信するまでに、最大数時間かかる場合があります。この間、CloudTrail イベント履歴を表示するか、aws cloudtrail lookup-events --region <region> コマンドを実行して、そのリージョンにログ記録された過去 90 日間の管理イベントを表示できます。イベント履歴はデフォルトで でアクティブになり AWS アカウント、リージョンに記録された過去 90 日間の管理イベントをキャプチャします。証跡は必要ありません。

のオプトインリージョンを有効にする方法については AWS アカウント、「スタンドアロンアカウントのリージョンを有効または無効にする」または「組織内のリージョンを有効または無効にする」を参照してください。

オプトインリージョンを無効にするとどうなりますか?

アカウントには、リソースを削除するための AWS のサービス によるアクションなど、無効にしたリージョンにアクティビティがある可能性があるため、CloudTrail は引き続きアクティビティをキャプチャし、リージョンが無効になる前に削除されていない証跡のイベントを S3 バケットに配信しようとします。