CloudTrail コンソールを使用した Insights イベントのログ記録
このセクションでは、CloudTrail コンソールを使用して、既存の証跡またはイベントデータストアで Insights イベントを有効にする方法について説明します。
Insights イベントをログ記録するために新しい証跡を作成する方法については、「コンソールでの証跡の作成」を参照してください。
Insights イベントを収集するために新しいイベントデータストアを作成する方法の詳細については、「コンソールで Insights イベントのイベントデータストアを作成する」を参照してください。
コンソールを使用して既存の証跡で CloudTrail Insights を有効にする
既存の証跡で CloudTrail Insights を有効にするには、次の手順を使用します。
-
CloudTrail コンソールの左のナビゲーションペインで [証跡] を選択し、証跡の名前を選択します。
-
[Insights イベント] で、[編集] を選択します。
注記
Insights イベントの記録には追加料金が適用されます。CloudTrail の料金については、「AWS CloudTrail 料金
」を参照してください。 -
[Event type] (イベントタイプ) で、[Insights events] (Insights イベント) を選択します。
-
[Insights イベント] の [Insights タイプを選択] で、[API コール率] と [API エラー率] のどちらか一方、または両方を選択します。[API コール率] の Insights イベントをログに記録するには、証跡が [Write] 管理イベントをログ記録している必要があります。[API エラー率] の Insights イベントをログに記録するには、証跡が [Read] または [Write] 管理イベントをログ記録している必要があります。
-
[変更を保存] を選択して、変更を保存します。
証跡で Insights イベントを有効にした後、CloudTrail が Insights イベントの配信を開始するまで、最大 36 時間かかる場合があります (その間に異常なアクティビティが検出された場合)。
コンソールを使用して既存のイベントデータストアで CloudTrail Insights を有効にする
既存のイベントデータストアで CloudTrail Insights を有効にするには、以下の手順を使用します。
CloudTrail Lake 内の Insights イベントの取り込みには、追加料金が適用されます。証跡とイベントデータストアの両方で Insights を有効にすると、それぞれ個別に課金されます。CloudTrail の料金の詳細については、「AWS CloudTrail の料金
注記
CloudTrail Insights を有効にできるのは、CloudTrail 管理イベントを含むイベントデータストアだけです。他のタイプのイベントデータストアで、CloudTrail Insights を有効にすることはできません。
-
CloudTrail コンソールの左側にあるナビゲーションペインで、[Lake] の下にある [イベントデータストア] を選択します。
-
イベントデータストアの名前を選択します。
-
[管理イベント] で、[編集] を選択します。
-
Insights イベントキャプチャを有効にする を選択します。
-
Insights イベントを収集する送信先イベントストアを選択します。送信先イベントデータストアは、このイベントデータストア内の管理イベントアクティビティに基づいて Insights イベントを収集します。送信先イベントデータストアの作成方法については、「Insights イベントをログに記録する送信先イベントデータストアを作成するには」を参照してください。
-
Insights タイプを選択します。[API コールレート]、[API エラー率] のいずれかまたは両方を選択できます。[API コール率] の Insights イベントをログに記録するには、[Write] 管理イベントをログ記録している必要があります。[API エラー率] の Insights イベントをログに記録するには、[Read] または [Write] 管理イベントをログ記録している必要があります。
-
[変更を保存] を選択して、変更を保存します。
CloudTrail が Insights イベントの配信を開始するまで、最大 7 日かかる場合があります (その間に異常なアクティビティが検出された場合)。
