スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

CloudTrail のデータイベントと管理イベントの相違点について教えてください。

所要時間1分
0

AWS CloudTrail における、データイベントと管理イベントの相違点を把握したいです。

解決策

CloudTrail データイベント

CloudTrail データイベントは、データプレーン操作とも呼ばれ、AWS アカウントのリソースで発生する操作を指します。

データイベントの例を次に示します。

  • Amazon Simple Storage Service (Amazon S3) オブジェクトレベルの API アクティビティ。例: GetObject、DeleteObject、PutObject などの API 操作。
  • AWS Lambda 関数の呼び出しに関するアクティビティ。例: Invoke API 操作。
  • テーブルでの Amazon DynamoDB 項目レベルの API アクティビティ。例: PutItem、DeleteItem、UpdateItem などの API 操作。

デフォルトでは、証跡はデータイベントを記録せず、データイベントは CloudTrail イベント履歴に表示されません。データイベントの記録を有効にするには、サポートされているリソースまたはリソースタイプを証跡に追加する必要があります。データイベントを確認するには、Amazon S3 コンソールで CloudTrail ログファイルを参照します。

注: データイベントの記録には追加料金が適用される場合があります。詳細については、「AWS CloudTrail の料金」を参照してください。

CloudTrail 管理イベント

CloudTrail 管理イベント (「コントロールプレーン操作」とも呼ばれます) は、AWS アカウント内のリソースで発生する管理操作を指します。次のアクションの実行時に、CloudTrail は管理イベントをログに記録します。

  • Amazon S3 バケットの作成
  • AWS Identity and Access Management (IAM) リソースの作成と管理
  • デバイスの登録
  • ルーティングテーブルルールの設定
  • ログ記録の設定

デフォルトでは、CloudTrail は複数 AWS サービスの管理イベントをログに記録します。CloudTrail イベント履歴または LookupEvents API を使用すると、過去 90 日間の管理イベントにアクセスしたり、ダウンロードしたりすることができます。

注: 証跡を作成すると、90 日間の保持期間を超えて Amazon S3 に管理イベントのコピーを 1 つ保存することができます。管理イベントのコピーを増やすと、料金が発生する場合があります。詳細については、「AWS CloudTrail の料金」を参照してください。

S3 バケット内の CloudTrail データイベントと管理イベントを確認する

Amazon Athena を使用すると、Amazon S3 バケット内の CloudTrail データイベントと管理イベントを閲覧できます。手順については、「CloudTrail ログを検索するために、Athena で自動的にテーブルを作成する方法を教えてください」を参照してください。

関連情報

CloudTrail のしくみ

CloudTrail がサポートするサービスと統合

CloudTrail を使用して、AWS アカウントで発生した API コールとアクションを確認する方法を教えてください。

トピック
Management & Governance
タグ
AWS CloudTrail
言語
日本語
AWS公式更新しました 5ヶ月前
コメントはありません

関連するコンテンツ