• amazon-cloudwatch
• aws-cloudtrail
• management-and-governance

• AWS CloudTrailイベントをAmazon CloudWatchで簡素化して有効化する新機能が開始された
• CloudTrailイベントをVPCフローログやEKS Control Plane Logsと併せて一元的に設定可能
• サービスリンクチャネル（SLC）を使用してトレイル不要でイベントを受信
• 安全性チェックと終了保護の追加機能を提供
• CloudTrailイベント配信料金とCloudWatch Logs取り込み料金が発生

AWSは、Amazon CloudWatchでのAWS CloudTrailイベントの簡素化された有効化機能を開始しました。この新機能により、CloudTrailイベントをVPCフローログやEKS Control Plane Logsなどの他のAWSログソースと併せてCloudWatchで一元的に設定できるようになり、AWSアカウント全体でのモニタリングとデータ収集が包括的に行えるようになりました。

本日、AWSはAmazon CloudWatchでのAWS CloudTrailイベントの簡素化された有効化を開始しました。
Amazon CloudWatchは、AWSリソースやアプリケーションからのログデータの収集、監視、分析を支援するモニタリングおよびロギングサービスです。

この開始により、CloudTrailイベントをAmazon VPCフローログやAmazon EKS Control Plane Logsなどの他の人気のあるAWSログソースと併せて、CloudWatchで一元的に設定できるようになりました。
CloudWatchの取り込み機能は、AWS Organization内のアカウントに対して異なるソースからのテレメトリ収集を簡素化する統合ビューを提供し、AWS環境全体での包括的なモニタリングとデータ収集を保証します。

この新しい統合では、サービスリンクチャネル（SLC）を活用してトレイルを必要とせずにCloudTrailからイベントを受信し、安全性チェックや終了保護などの追加の利点も提供します。
CloudTrailイベント配信料金とカスタムログ価格に基づくCloudWatch Logsの取り込み料金の両方が発生します。
CloudWatchでのCloudTrailイベントの有効化とサポートされているAWSリージョンの詳細については、Amazon CloudWatchのドキュメントをご覧ください。

• AWS CloudTrail
• Amazon CloudWatch
• Amazon VPC

• AWS CloudTrailは、AWSアカウント内で行われるAPI呼び出しやユーザーアクティビティを記録・追跡するサービスです。セキュリティ分析、リソース変更の追跡、コンプライアンス監査に使用され、「誰が」「いつ」「何を」したかの詳細なログを提供します。
• Amazon CloudWatchは、AWSリソースとアプリケーションをリアルタイムで監視するサービスです。メトリクス収集、ログ管理、アラーム設定、ダッシュボード作成などの機能により、システムのパフォーマンス監視とトラブルシューティングを支援します。
• Amazon VPCは、AWS内で論理的に分離されたネットワーク環境を構築できるサービスです。独自の仮想ネットワークを定義し、IPアドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどを設定して、セキュアでカスタマイズ可能なクラウド環境を作成できます。

• https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/telemetry-config-cloudwatch.html
• https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-service-linked-channels.html
• https://aws.amazon.com/cloudtrail/pricing/
• https://aws.amazon.com/cloudwatch/pricing/