すべてのプロダクト
Search

このプロダクト

    Simple Log Service:AWS CloudTrail ログのインポート

    ドキュメントセンター

    Simple Log Service:AWS CloudTrail ログのインポート

    最終更新日:Mar 26, 2026

    このトピックでは、AWS CloudTrail ログを Simple Log Service にインポートする方法について説明します。

    事前準備

    重要 本ドキュメントは Alibaba Cloud の所有物です。Alibaba Cloud サービスとサードパーティ製プロダクトとの連携方法を記述しており、そのためサードパーティ企業またはプロダクトの名称を参照することがあります。

    CloudTrail ログを Simple Log Service にインポートする前に、AWS で以下の設定を完了する必要があります。これにより、CloudTrail がデータを S3 バケットに書き込んだ後、S3 から SQS キューへイベント通知を送信できるようになります。

    1. CloudTrail でトレイルを作成します。詳細については、「トレイルの作成」をご参照ください。
    2. SQS でキューを作成します。詳細については、「キューの作成」をご参照ください。
    3. ステップ 1 で作成したトレイルに関連付けられた S3 バケットで、イベント通知を設定します。詳細については、「Amazon S3 イベント通知の設定」をご参照ください。
      イベント通知を設定する際は、ステップ 2 で作成したキューを送信先として選択してください。
    説明 IAM アカウントを使用している場合は、以下の権限を付与する必要があります。手順については、「IAM ポリシーの作成」をご参照ください。
    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:SendMessage",
        "sqs:DeleteMessage",
        "sqs:GetQueueAttributes",
        "sqs:ListQueues",
        "s3:GetObject",
        "kms:Decrypt"
      ],
      "Resource": "*"
    }
  ]
}

    操作手順

    1. Log Service コンソール にログインします。
    2. ログアプリケーション セクションの 監査 & セキュリティ タブで、AWS CloudTrail のログ分析 をクリックします。
    3. アクセス管理 ページで、追加 をクリックします。
    4. 構成の作成 パネルで、CloudTrail 監査構成を作成します。
      1. 以下のパラメーターを設定します。
        パラメーター 説明
        構成名 CloudTrail 監査構成の名前です。
        プロジェクト AWS CloudTrail のログ分析アプリケーションがリソースを格納するプロジェクトです。
        説明 現在、以下のリージョンのプロジェクトのみがサポートされています:中国 (杭州)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (成都)、および中国 (深セン)。
        AWS アカウント ID ご利用の AWS アカウントの ID です。
        AWS アクセスキー ID AWS へのアクセスに使用する AWS アクセスキー ID です。
        重要 ご利用のアクセスキーには、関連する AWS リソースへのアクセス権限があることを確認してください。
        AWS シークレットアクセスキー AWS へのアクセスに使用する AWS シークレットアクセスキーです。
        AWS リージョン ご利用の SQS キューが配置されている AWS リージョンです。
        SQS キュー URL SQS キューの URL です。詳細については、「キューおよびメッセージ識別子」をご参照ください。
        SQS バッチサイズ 単一バッチで SQS キューから取得するメッセージの最大数です。デフォルト値:10。有効範囲:1~10。
        インポート間隔 データインポートタスクの実行間隔(分単位)です。デフォルト値:3。有効範囲:1~43,200。
        同時タスク数 データインポートを並列で実行するタスク数です。デフォルト値:1。有効範囲:1~20。
        説明 大量のデータを処理する場合は、この値を増やすことができます。
      2. プレビュー をクリックします。
        説明 プレビューが失敗した場合は、エラーメッセージに基づいて構成内容を確認してください。プレビュー結果が 成功 と表示されるまで、次のステップに進むことはできません。
      3. OK をクリックします。

    関連操作

    アクセス管理 ページでは、以下の操作も実行できます。
    操作 説明
    監査ログの表示 対象の構成の [操作] 列で 監査ログの表示 をクリックします。これにより、対応する Logstore にリダイレクトされ、生ログの閲覧やクエリ・分析が可能です。詳細については、「ログのクエリと分析」をご参照ください。
    レポートの表示 対象の構成の [操作] 列で レポートの表示 をクリックします。これにより、対応するダッシュボードページにリダイレクトされ、さまざまな監査用ダッシュボードが表示されます。
    データ保持期間の変更 構成を検索し、[データ保持期間] 列の 修改保存时间 アイコンをクリックして、対応する Logstore のデータ保持期間を変更します。
    構成の変更 対象の構成の [操作] 列で 変更 をクリックします。構成名や関連付けられたプロジェクトなどのパラメーターを編集できます。
    構成の削除 構成が不要になった場合は、その構成の [操作] 列で 削除 をクリックします。
    重要
    • 構成を削除すると、インポートタスクは削除されますが、関連付けられた Logstore は削除されません。
    • Logstore に既に保存されているデータは、データ保持期間が満了するまで保持されます。
    • この操作は元に戻すことができません。