すべてのプロダクト
Search

このプロダクト

    Cloud Governance Center:監査ログの一元的な配信

    ドキュメントセンター

    Cloud Governance Center:監査ログの一元的な配信

    最終更新日:Feb 03, 2026

    リソースディレクトリ内のすべてのメンバーの ActionTrail ログと Cloud Config ログを、指定されたログアーカイブアカウントに配信できます。ログは、長期保存のために Object Storage Service (OSS) に、またはリアルタイムのログ分析のために Simple Log Service (SLS) に配信できます。ログ配信を一元化することで、専任の監査担当者が監査ログを簡単にクエリおよび分析できるようになります。

    背景情報

    Object Storage Service (OSS) または Simple Log Service (SLS) へのログ配信には、ストレージ料金が発生します。課金の詳細については、「OSS の課金の概要」または「SLS の課金の概要」をご参照ください。

    ActionTrail ログの一元的な配信の初期化

    リソースディレクトリ内のすべてのメンバーの管理イベントを Object Storage Service (OSS) または Simple Log Service (SLS) に配信できます。

    1. Cloud Governance Center コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、Landing Zone > Landing Zone の設定を選択します。

    3. ブループリントを選択し、[設定] をクリックします。

      このトピックでは、標準のブループリントを例として使用します。

    4. [ブループリントの設定] ページで、[追加済みの項目] セクションの [ActionTrail ログの一元的な配信] をクリックします。

      説明

      対象の項目が [追加済みの項目] リストにない場合は、[項目の追加] をクリックして追加します。

    5. [アカウントの選択] ドロップダウンリストから、ログ配信の宛先アカウントを選択します。

      デフォルトでは、監査ログは「手順 3: コアアカウントの作成」で作成されたログアーカイブアカウントに配信されます。

    6. 対象の配信方法のスイッチをオンにし、パラメーターを設定します。

      配信方法

      手動構成

      自動構成

      Simple Log Service (SLS) への配信

      • [リージョン]:SLS Logstore が存在するリージョン。

      • [Logstore 名]:名前はグローバルに一意である必要があります。会社名をプレフィックスとして使用することを推奨します (例: landingzone-actiontrail-xxxx)。

      Cloud Governance Center は、すべてのリージョンのすべてのタイプのイベントを追跡するために、landingzone-enterprise という名前のマルチアカウントトレイルを自動的に作成します。

      説明

      ActionTrail にマルチアカウントトレイルがすでに存在する場合、それが使用され、新しいものは作成されません。

      Object Storage Service (OSS) への配信

      • [リージョン]:OSS バケットが存在するリージョン。

      • [バケット名]:名前はグローバルに一意である必要があります。会社名をプレフィックスとして使用することを推奨します (例: landingzone-actiontrail-xxxx)。

    Cloud Config ログの一元的な配信の初期化

    リソースディレクトリ内のすべてのメンバーのリソース変更データを、Object Storage Service (OSS) または Simple Log Service (SLS) に継続的に配信できます。

    1. Cloud Governance Center コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、Landing Zone > Landing Zone の設定を選択します。

    3. ブループリントを選択し、[設定] をクリックします。

      このトピックでは、標準のブループリントを例として使用します。

    4. [ブループリントの設定] ページで、[追加済みの項目] セクションの [Cloud Config ログの一元的な配信] をクリックします。

      説明

      対象項目が [追加済み項目] リストにない場合は、[項目を追加] をクリックして追加します。

    5. [アカウントの選択] ドロップダウンリストから、ログ配信の宛先アカウントを選択します。

      デフォルトでは、監査ログは「手順 3: コアアカウントの作成」で作成されたログアーカイブアカウントに配信されます。

    6. 対象の配信方法のスイッチをオンにし、パラメーターを設定します。

      配信方法

      手動設定

      自動設定

      Simple Log Service (SLS) への配信

      • [リージョン]:SLS Logstore が存在するリージョン。

      • [Logstore 名]:名前はグローバルに一意である必要があります。会社名をプレフィックスとして使用することを推奨します (例: landingzone-config-xxxx)。

      • [データ保持期間]:監査ログを SLS に保存する期間。この期間が過ぎると、ログは自動的に削除されます。

      Cloud Governance Center は、リソースディレクトリ内のすべてのメンバーのリソース、コンプライアンスパッケージ、およびルールを一元管理するために、enterprise という名前のグローバルアカウントグループを自動的に作成します。

      説明

      Cloud Config にグローバルアカウントグループがすでに存在する場合、それが使用され、新しいものは作成されません。

      Object Storage Service (OSS) への配信

      • [リージョン]:OSS バケットが存在するリージョン。

      • [バケット名]:名前はグローバルに一意である必要があります。会社名をプレフィックスとして使用することを推奨します (例: landingzone-config-xxxx)。

    ログ配信設定の管理

    ログ配信を初期化した後、配信方法と設定パラメーターを変更できます。たとえば、配信方法を有効または無効にしたり、OSS バケットや SLS Logstore を変更したりできます。

    1. Cloud Governance Center コンソール にログオンします。

    2. 左側のナビゲーションウィンドウで、マルチアカウント管理 > 監査ログの配信を選択します。

    3. 対象の配信方法の右側にある [編集] をクリックします。

    4. 配信方法とパラメーターを変更し、[OK] をクリックします。