すべてのプロダクト
Search

このプロダクト

    Agentic Cloud Governance Center:監査ログの集中配信の設定

    ドキュメントセンター

    Agentic Cloud Governance Center:監査ログの集中配信の設定

    最終更新日:Jun 27, 2026

    リソースディレクトリ内のすべてのメンバーアカウントから ActionTrail と Cloud Config の監査ログを、専用のログアーカイブアカウントに配信します。アーカイブ目的の場合は OSS に、リアルタイム分析の場合は SLS にログを保存します。

    背景情報

    OSS または SLS へのログ配信には、ストレージコストが発生します。詳細については、OSS の課金の概要またはSLS の課金の概要をご参照ください。

    ActionTrail ログ配信の統合設定

    リソースディレクトリ内のすべてのメンバーアカウントから OSS または SLS に管理イベントを配信します。

    1. Agentic Cloud Governance Center コンソールにログインします。

    2. ナビゲーションペインで、Landing Zone > [Landing Zone Setup] の順に選択します。

    3. ブループリントを選択し、構築 をクリックします。

      この例では、標準のブループリントを使用します。

    4. ブループリントの設定 ページで、追加された項目 セクションの ActionTrail ログの統合配信 をクリックします。

      説明

      対象項目が 追加された項目 リストにない場合は、項目の追加 をクリックして追加します。

    5. アカウント ドロップダウンリストから、ログ配信の対象アカウントを選択します。

      デフォルトでは、監査ログは「手順3:コアアカウントの作成」で作成されたログアーカイブアカウントに配信されます。

    6. 目的の配信先を有効にし、そのパラメーターを設定します。

      配信先

      手動設定

      自動設定

      SLS への配信

      • [リージョン]:SLS Logstore のリージョン。

      • [Logstore 名]:グローバルに一意な名前。landingzone-actiontrail-xxxx のように、会社名をプレフィックスとして使用します。

      Agentic Cloud Governance Center は、すべてのリージョンですべてのイベントタイプを追跡するマルチアカウント証跡 (landingzone-enterprise) を自動的に作成します。

      説明

      ActionTrail に既存のマルチアカウント証跡がある場合は、それが再利用されます。

      OSS への配信

      • [リージョン]:OSS バケットのリージョン。

      • [バケット名]:グローバルに一意な名前。landingzone-actiontrail-xxxx のように、会社名をプレフィックスとして使用します。

    Cloud Config ログ配信の統合設定

    リソースディレクトリ内のすべてのメンバーアカウントから OSS または SLS に、リソース変更データを継続的に配信します。

    1. Agentic Cloud Governance Center コンソールにログインします。

    2. ナビゲーションペインで、Landing Zone > LandingZone を使用して構築 の順に選択します。

    3. ブループリントを選択し、構築 をクリックします。

      この例では、標準のブループリントを使用します。

    4. ブループリントの設定 ページで、追加された項目 セクションの Cloud Config ログの統合配信 をクリックします。

      説明

      対象項目が 追加された項目 リストにない場合は、項目の追加 をクリックして追加します。

    5. アカウント ドロップダウンリストから、ログ配信の対象アカウントを選択します。

      デフォルトでは、監査ログは「手順3:コアアカウントの作成」で作成されたログアーカイブアカウントに配信されます。

    6. 目的の配信先を有効にし、そのパラメーターを設定します。

      配信先

      手動設定

      自動設定

      SLS への配信

      • [リージョン]:SLS Logstore のリージョン。

      • [Logstore 名]:グローバルに一意な名前。landingzone-config-xxxx のように、会社名をプレフィックスとして使用します。

      • [データ保持期間]:SLS での監査ログの保持期間。保持期間が過ぎるとログは削除されます。

      Agentic Cloud Governance Center は、すべてのメンバーアカウントのリソース、コンフォーマンスパック、およびルールを一元管理するために、グローバルアカウントグループ (enterprise) を自動的に作成します。

      説明

      Cloud Config に既存のグローバルアカウントグループがある場合は、それが再利用されます。

      OSS への配信

      • [リージョン]:OSS バケットのリージョン。

      • [バケット名]:グローバルに一意な名前。landingzone-config-xxxx のように、会社名をプレフィックスとして使用します。

    ログ配信設定の管理

    初期設定後、配信先の有効化または無効化、OSS バケットまたは SLS Logstore の変更など、必要に応じて配信先とパラメーターを変更します。

    1. Agentic Cloud Governance Center コンソールにログインします。

    2. ナビゲーションペインで、マルチアカウント管理 > 監査ログの配信 の順に選択します。

    3. 変更したい配信先の横にある 編集 をクリックします。

    4. 配信先とパラメーターを変更し、OK をクリックします。