投稿日: Nov 21, 2016
AWS CloudTrail が Amazon S3 データイベントをサポートするようになりました。すべての API アクションを S3 オブジェクトに記録し、発信者の AWS アカウント、発信者の IAM ユーザーロール、API コールの時刻、API の IP アドレスなど、詳細な情報を受け取ることができます。すべてのイベントは S3 バケットおよび CloudWatch イベントに配信され、イベントでプログラムによるアクションを実行できます。たとえば、オブジェクトのアクセスコントロールリスト (ACL) が変更されたら、そのオブジェクトに元の ACL をすばやく再適用できます。
この機能は、CloudTrail コンソールの新しいイベントセレクターセクションから使用を開始できます。すでに CloudTrail によってキャプチャされたイベントは、管理イベントと呼ばれます。イベントセレクターでデータイベントを選択し、モニタリングする S3 バケット/プレフィックスを指定できます。また、読み取り専用、書き込み専用、または両方のタイプのイベントが証跡用にキャプチャされるかどうかを設定できます。
S3 データイベントは、すべてのパブリック AWS リージョンで利用できます。S3 データイベントの料金に関する詳細は、料金表ページをご覧ください。S3 データイベントの開始方法については、ドキュメントをご覧ください。AWS CloudTrail の詳細については製品ページをご覧ください。