翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マルチリージョン証跡とオプトインリージョンを理解する

証跡は、AWS アカウント 内のすべての有効になっている AWS リージョン に適用することも、単一リージョンに適用することもできます。AWS アカウント 内のすべての有効になっている AWS リージョン に適用される証跡は、マルチリージョン証跡と呼ばれます。ベストプラクティスとして、マルチリージョン証跡を作成することをお勧めします。マルチリージョン証跡は、すべての有効になっているリージョンのアクティビティをキャプチャするからです。CloudTrail コンソールを使用して作成する証跡はすべてマルチリージョン証跡になります。AWS CLI または CreateTrail API オペレーションを使用して、単一リージョンの証跡のみを作成することができます。

ほとんどの AWS リージョンは AWS アカウントでデフォルトで有効になっていますが、一部のリージョン (オプトインリージョンとも呼ばれる) は手動で有効にする必要があります。デフォルトで有効になっているリージョンの詳細については、「AWS アカウント管理 Reference Guide」の「Considerations before enabling and disabling Regions」を参照してください。CloudTrail がサポートするリージョンのリストについては、「CloudTrail がサポートされているリージョン」を参照してください。

マルチリージョン証跡の利点とは何ですか?

マルチリージョン証跡には以下の利点があります。

マルチリージョン証跡を作成するとどうなりますか?

マルチリージョン証跡を作成すると、次の効果があります。

オプトインリージョンを有効にするとどうなりますか?

オプトインリージョンを有効にすると、CloudTrail は有効にしたオプトインリージョンに各マルチリージョン証跡の同一のコピーを作成します。

CloudTrail では、結果整合性と呼ばれる分散コンピューティングモデルが使用されています。リージョンの有効化には数分から数時間かかるため、新しく有効になったリージョンのログにすべてのイベントがすぐには表示されない場合があります。CloudTrail が新しく有効になったリージョンのすべてのログを配信するまでに、最大数時間かかる場合があります。この間、CloudTrail イベント履歴を表示するか、aws cloudtrail lookup-events --region <region> コマンドを実行して、そのリージョンにログ記録された過去 90 日間の管理イベントを表示できます。イベント履歴は、AWS アカウント でデフォルトでアクティブになっており、リージョンにログ記録された過去 90 日間の管理イベントをキャプチャします。証跡は必要ありません。

AWS アカウント のオプトインリージョンを有効にする方法については、「スタンドアロンアカウントのリージョンを有効または無効にする」または「組織内のリージョンを有効または無効にする」を参照してください。

オプトインリージョンを無効にするとどうなりますか?

アカウントには、リソースを削除するための AWS のサービス によるアクションなど、無効にしたリージョンにアクティビティがある可能性があるため、CloudTrail は引き続きアクティビティをキャプチャし、リージョンが無効になる前に削除されていない証跡のイベントを S3 バケットに配信しようとします。