CloudTrail イベント履歴の操作 - AWS CloudTrail
イベント履歴の制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CloudTrail イベント履歴の操作

CloudTrail は AWS アカウントでデフォルトで有効になっており、CloudTrail イベント履歴に自動的にアクセスできます。[イベント履歴] では、 AWS リージョンで過去 90 日間に記録された管理イベントに関する表示、検索、およびダウンロードが可能で、変更不可能な記録を確認できます。これらのイベントは AWS Management Console、、 AWS Command Line Interface、および AWS SDKs と APIs。イベント履歴は、イベントが発生した AWS リージョン にイベントを記録します。[イベント履歴] の閲覧には CloudTrail の料金はかかりません。

CloudTrail コンソールで、 のリソース (IAM ユーザーや Amazon EC2 インスタンスなど) の作成、変更、削除に関連するイベントをリージョン AWS アカウント ごとに検索するには、イベント履歴ページを表示します。aws cloudtrail lookup-events コマンドを実行するか、LookupEvents API を使用してこれらのイベントを調べることもできます。

CloudTrail コンソールの [イベント履歴] ページで、 AWS  インフラストラクチャ全般のアカウントアクティビティについて、閲覧、検索、ダウンロード、アーカイブ、分析、対応を行うことができます。各ページに表示するイベントの数と、表示または非表示にする列を選択することで、コンソールの [イベント履歴] の表示をカスタマイズできます。また、[イベント履歴] でイベントの詳細を並べて比較することができます。 AWS SDKs または を使用して、プログラムでイベントを検索できます AWS Command Line Interface。

注記

時間の経過とともに、イベントが追加 AWS のサービス される可能性があります。CloudTrail は [イベント履歴] にこれらのイベントを記録しますが、追加されたイベントを含むアクティビティの完全な 90 日の記録は、イベントの追加後 90 日を経過するまでは利用できません。

[イベント履歴] は、アカウント用に作成した証跡やイベントデータとは独立したものです。イベントデータストアまたは証跡を変更しても、[イベント履歴] には影響しません。

以下のセクションでは、CloudTrail コンソールと を使用して最近の管理イベントを検索する方法と AWS CLI、イベントのファイルをダウンロードする方法について説明します。LookupEvents API を使用して CloudTrail イベントから情報を取得する方法については、「AWS CloudTrail API リファレンス」の「LookupEvents」を参照してください。

トピック

イベント履歴の制限

[イベント履歴] には次の制限が適用されます。

  • CloudTrail コンソールの [イベント履歴] ページには、管理イベントのみが表示されます。データイベント、Insights イベントあるいはネットワークアクティビティイベントは表示されません。

  • [イベント履歴] では過去 90 日間のイベントのみを表示します。のイベントを継続的に記録するには AWS アカウント、イベントデータストアまたは証跡を作成します。

  • CloudTrail コンソールの [イベント履歴] ページからイベントをダウンロードする場合、1 つのファイルで最大 200,000 個のイベントをダウンロードできます。イベントの上限が 200,000 に達すると、CloudTrail コンソールに追加のファイルをダウンロードするオプションが表示されます。

  • [イベント履歴] では、組織レベルのイベント集約は表示できません。組織全体のイベントを記録するには、組織イベントのデータストアまたは証跡を作成します。

  • イベント履歴検索は 1 つの に制限され AWS アカウント、1 つの からのイベントのみを返し AWS リージョン、複数の属性をクエリすることはできません。1 つの属性フィルターおよび時間範囲フィルターのみを適用できます。

    CloudTrail Lake イベントデータストアを作成して、複数の属性と をクエリできます AWS リージョン。 AWS Organizations 組織 AWS アカウント 内の複数の にまたがってクエリを実行することもできます。CloudTrail Lake では、管理イベント、データイベント、インサイトイベント、設定項目、 AWS Config Audit Manager の証拠、AWS 非イベントなど、複数のイベントタイプをクエリできます。CloudTrail Lake のクエリは、[イベント履歴] ページでの単純なキーと値のルックアップ、または LookupEvents の実行よりも、さらに詳細でカスタマイズ可能なイベントのビューを提供します。詳細については、「AWS CloudTrail Lake の使用」および「コンソールを使用して CloudTrail イベント用にイベントデータストアを作成する」を参照してください。

  • イベント履歴から AWS KMS または Amazon RDS Data API イベントを除外することはできません。証跡またはイベントデータストアに適用する設定は、イベント履歴には適用されません。