CloudTrail によるイベントのモニタリング

AWS Control Tower は、一元的なログ記録と監査を有効にするAWS CloudTrailように を設定します。CloudTrail では、管理アカウントが管理アクションとライフサイクルイベントを確認できます。

CloudTrail は、アカウントのAWS API コールの履歴を保持することで、クラウド内のAWS環境をモニタリングするのに役立ちます。例えば、CloudTrail をサポートするサービスのAWS APIsを呼び出したユーザーとアカウント、呼び出し元のソース IP アドレス、呼び出しが発生した時間を特定できます。API を使用して CloudTrail をアプリケーションに統合したり、組織用の追跡作成を自動化したり、追跡の状態を確認したり、CloudTrail のログ記録のオン/オフを管理者が切り替える方法を制御したりすることもできます。詳細については、「AWS CloudTrailユーザーガイド」を参照してください。