Amazon VPC がデフォルトで作成される VPC リソースの CloudTrail ロギングを追加

投稿日: 2025年5月13日

Amazon VPC では、CloudTrail のロギングが強化され、VPC 作成時にデフォルトで作成される VPC リソースが含まれるようになりました。この機能強化により、VPC リソースの可視性が向上し、監査とガバナンスに役立ちます。

これまで、CloudTrail ログには、お客様が明示的に作成したリソースのみが含まれていました。お客様は、監査要件に準拠するために、環境全体のデフォルトリソースのリストを手動でキュレートする必要がありました。今回のリリースにより、お客様は VPC の作成または削除時に、セキュリティグループ、ネットワーク ACL、ルートテーブルなどのデフォルトリソースの作成または削除をトリガーするイベントを表示できます。これらのイベントは AWS マネジメントコンソールの CloudTrail に記録されます。

デフォルトの VPC リソースの CloudTrail ロギングは、すべての AWS 商用リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけます。追加コストはかかりません。この機能の詳細については、ドキュメントをご覧ください。