Amazon CloudWatch の PutMetricData API が AWS CloudTrail データイベントのログ記録のサポートを開始
Amazon CloudWatch では、PutMetricData API、GetMetricStatistics API、ListMetrics API が AWS CloudTrail のデータイベントとしてログに記録されるようになりました。今回のリリースにより、AWS アカウントへのメトリクスの取り込みと送信アクティビティを完全に把握できるようになったため、セキュリティ、運用上のトラブルシューティング、財務管理に関するベストプラクティスを実施できます。
CloudTrail は、Amazon CloudWatch の PutMetricData API とその他のメトリクス API に関連する API アクティビティをイベントとしてキャプチャします。CloudTrail が収集する情報を使用することで、任意の CloudWatch メトリクス API への特定のリクエスト、リクエスタの IP アドレス、リクエスタの ID、リクエストの日時を特定できます。CloudTrail を使用して CloudWatch の PutMetricData API とその他のメトリクス API のログを記録することで、AWS アカウントの運用監査、リスク監査、ガバナンスを実施し、コンプライアンスを遵守できます。
AWS GovCloud (米国) リージョンを含むすべての AWS リージョンにおいて、PutMetricData API、GetMetricStatistic API、ListMetrics API のアクションを AWS CloudTrail を使用してログに記録できます。
データのログ記録には、 AWS CloudTrail の料金に従って料金が発生します。この機能の詳細については、Amazon CloudWatch ドキュメントページをご覧ください。Amazon CloudWatch メトリクスデータイベントのログ記録を有効にするには、AWS CloudTrail マネジメントコンソールを使用して、データイベントタイプとして CloudWatch メトリクスを指定し、モニタリングする API を選択します。