投稿日: Jan 30, 2024
AWS AppConfig は、StartConfigurationSession API および GetLatestConfiguration API についての AWS CloudTrail でのデータイベントのログ記録をサポートするようになりました。これらのデータイベントにオプトインすると、AWS AppConfig がすべてのデータプレーンリクエストの詳細を AWS CloudTrail にログ記録するようになります。これらのログには、リクエストを行った IAM ID、リクエストが行われた日時、どのような AWS AppConfig リソースがリクエストに関連付けられていたか、リクエストが AWS AppConfig エージェントによって行われたかどうかなどの情報が含まれます。
お客様はこの機能を使用して AWS AppConfig データプレーンの使用状況をより詳細に把握できるため、製品のガバナンス、コンプライアンス、セキュリティ、運用体制が改善されます。標準の AWS CloudTrail ログ記録に加えて、AWS アカウントが AWS AppConfig データプレーンの限度に近づいたときに事前にアラームが出るようにするために、記録されたイベントを AWS CloudWatch に送信することもできます。
AWS AppConfig における AWS CloudTrail データイベントのログ記録のサポートは、すべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。
この機能の詳細については、「AWS CloudTrail を使用した AWS AppConfig データイベントのログ記録」を参照してください。AWS AppConfig の詳細については、「AWS AppConfig スタートアップガイド」を参照してください。