投稿日: Nov 19, 2018

これで、単一のアカウントから組織全体の AWS CloudTrail 証跡の作成、管理、デプロイを行うことができます。組織のこの証跡は、AWS Organizations との統合により、組織内の各メンバーアカウントに自動的に適用される、組織の統一されたイベントログ戦略の定義を可能にします。メンバーアカウント内のユーザーは、これらの証跡を閲覧可能ですが、編集はできません。これにより、組織内で AWS アカウント全体にかかるイベントログ戦略の均一的な適用および実施が可能になります。

組織用のマスターアカウントを使用すると、メンバーのアカウント全体にわたるデプロイ用に証跡を設定してマークすることができます。こうすると、AWS CloudTrail は証跡定義の作成時に自動で各メンバーのアカウントにコピーし、マスターアカウントの証跡が更新された際にはメンバーアカウントに変更を伝えます。組織の証跡情報は、組織内のすべてのアカウントのイベントをキャプチャーし、マスターアカウントで組織の証跡情報により定義されたのと同一の Amazon S3 バケットに記録します。

この機能は、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪ローカル)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の各 AWS リージョンで利用できます。

AWS CloudTrail の詳細については、次を参照してください。

製品ページ

ドキュメント

サポートされるサービス

AWS Organizations は、さまざまな AWS のサービスとの統合により、マルチアカウントのユースケースの実装を簡易化します。AWS Organizations の詳細については、製品ページをご覧ください。