CloudTrail コンソールを使用して Highlights ダッシュボードを有効にする - AWS CloudTrail
Highlights ダッシュボードを有効にするには

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail コンソールを使用して Highlights ダッシュボードを有効にする

Highlights ダッシュボードを有効して、アカウントのイベントデータストアによって収集された AWS アクティビティの概要を一目で確認します。Highlights ダッシュボードは CloudTrail によって管理されており、アカウントに関連するウィジェットが含まれています。Highlights ダッシュボードに表示されるウィジェットは、アカウントごとに異なります。これらのウィジェットには、検出された異常なアクティビティや異常が表示される可能性があります。例えば、Highlights ダッシュボードには、[合計クロスアカウントアクセスウィジェット] を含めることができます。このウィジェットは、異常なクロスアカウントアクティビティが増加しているかどうかを示します。

CloudTrail は 6 時間ごとに Highlights ダッシュボードをアップデートします。ダッシュボードには、前回のアップデートからのデータのうち最後の 24 時間分が表示されます。

注記

Highlights ダッシュボードは、アカウントに存在するイベントデータストアでのみ有効にできます。

Highlights ダッシュボードの更新スケジュールを設定したり、ウィジェットを追加または削除したりすることはできません。

Highlights ダッシュボードを有効にするには

Highlights ダッシュボードを有効にするには、次の手順に従います。

  1. にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/cloudtrail/ で CloudTrail コンソールを開きます。

  2. 左のナビゲーションペインの [Lake] の下にある [ダッシュボード] を選択します。

  3. Highlights タブを選択します。

  4. クエリを実行すると CloudTrail 料金が発生するため、CloudTrail は Highlights ダッシュボードを有効にする前にコスト情報を確認するよう求めます。CloudTrail の料金の詳細については、「AWS CloudTrail の料金」を参照してください。

    [同意して Highlights を有効にする] を選択して、Highlights ダッシュボードを有効にします。

  5. [アクセス許可] では、アクセス許可を適用するイベントデータストアを選択します。CloudTrail には、イベントデータストアでクエリを実行し、ユーザーに代わってダッシュボードを更新するためのアクセス許可が必要です。アクセス許可を提供するために、CloudTrail はこのステップで選択した各イベントデータストアにデフォルトのリソースベースのポリシーをアタッチし、CloudTrail がイベントデータストアでクエリを実行できるようにします。CloudTrail は、リソースベースのポリシーをダッシュボードにアタッチして、CloudTrail が 6 時間ごとにダッシュボードを更新できるようにします。

    イベントデータストアのリソースベースのポリシーは、詳細ページから変更できます。ダッシュボードのリソースベースのポリシーを変更するには、ダッシュボードの [アクション] メニューから [ポリシーの編集] を選択します。

  6. [確認] を選択します。

Highlights ダッシュボードを有効にすると、終了保護が自動的に有効になります。終了保護は、ダッシュボードが誤って削除されることから保護します。ダッシュボードを無効にする場合は、終了保護を無効にする必要があります。