投稿日: Jun 5, 2023
AWS CloudTrail Lake で、CloudTrail Lake イベントデータストアへの CloudTrail イベントの取り込みを選択的に開始または停止できるようになりました。この機能により、イベントデータストアを削除または再作成しなくても、特定の時間帯のイベントのみを収集してトラブルシューティングやセキュリティ分析を行うことができます。取り込みを停止しても、イベントデータストアは保持期間に基づいて取り込まれたイベントを引き続き保持します。CloudTrail は監査目的で、取り込みアクティビティの開始と停止を取得するイベントを生成します。
CloudTrail コンソールでこの機能を有効にするには、Software Development Kit (SDK) または AWS Command Line Interface (CLI) を使用します。この機能を利用できる AWS リージョンは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (ジャカルタ)、アジアパシフィック (メルボルン)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、中東 (UAE)、南米 (サンパウロ)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部) です。
使用を開始するには、CloudTrail ユーザーガイドの Working with CloudTrail Lake (AWS CloudTrail Lake の使用方法) を参照してください。