CloudTrail のイベント履歴でサポートされている管理イベントが記録されていないときの対処方法

CloudTrail のイベント履歴でサポートされている管理イベントが記録されていないときの対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS CloudTrail
#AWS
hato

hato

facebook logohatena logotwitter logo
Clock Icon2022.01.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

CloudTrail のイベント履歴を確認したところ、一部イベントが記録されていないように見えます。仕様は確認済みで、データイベントはイベント履歴に表示されないこと、一部サービスのイベントは CloudTrail でサポートされていないことは認識しています。
なぜサポートされているイベントが記録されていないのでしょうか?

CloudTrail コンソールでの CloudTrail イベントの表示 - AWS CloudTrail

[イベント履歴] はデータイベントを表示しません。
…(中略)…
CloudTrail のログ記録は、AWS のサービスによって異なります。ほとんどの AWS のサービスでは、すべてのイベントの CloudTrail ログ記録がサポートされますが、一部のサービスでは API およびイベントのサブセットのログ記録のみがサポートされ、いくつかのサービスがサポートされません。

どう対応すればいいの?

他のリージョンののイベント履歴をご確認ください。

イベントはアクションを処理したエンドポイントと同じリージョンに記録されますが、IAM などのグローバルサービスの場合、他のリージョン(例:米国東部リージョン)にイベントが記録される場合があります。そのため、特定リージョン(例:東京リージョン)しか使用していない場合も、イベント履歴が他のリージョンに記録されていないか確認してください。

CloudTrail のコンセプト - AWS CloudTrail

ほとんどのグローバルサービスの場合、イベントは米国東部 (バージニア北部) リージョンで発生しているものとしてログに記録されますが、一部のグローバルサービスイベントは米国東部 (オハイオ) リージョンや米国西部 (オレゴン) リージョンなどのその他のリージョンで発生しているものとしてログに記録されます。

なお、複数リージョンのイベント履歴を一度に確認したい場合は、マルチリージョンの証跡作成をご検討ください。

コンソールで証跡を作成および更新する - AWS CloudTrail

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
EventBridge を使って特定の IP 以外からのアクセスキー利用をメール通知してみる

EventBridge を使って特定の IP 以外からのアクセスキー利用をメール通知してみる

User avatar
ヒラネ
2024.11.16
【小ネタ】EC2 のマネジメントコンソール画面より対象リソースに関する CloudTrail イベント履歴を確認する方法

【小ネタ】EC2 のマネジメントコンソール画面より対象リソースに関する CloudTrail イベント履歴を確認する方法

User avatar
片方 裕人
2024.11.05
หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

หมดกังวลกับการใช้คลาวด์! เข้าใจหลักความปลอดภัยและความรับผิดชอบในการใช้งาน

User avatar
SamindaSansaiya
2024.10.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.