CloudTrail
Amazon CloudTrailは、AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にするサービスです。
AWS CloudTrailを使用すると、AWSインフラストラクチャ全体のアカウント・アクティビティおよびAPIの使用状況を記録し、AWSサービスに対して行われたすべてのリクエストに関する詳細情報を取得できます。これらの詳細には、リクエストの作成者、ソースの場所、および実行された特定のアクションが含まれます。詳細は、「AWS CloudTrailとは」を参照してください。
キー・コンポーネント
- AWS CloudTrailでは、AWS CloudTrailイベントをS3バケットに配信できます。
- イベントは、AWSサービスに対して行われたすべてのリクエストに関する詳細情報を取得するAWSでのアクティビティーの記録です。これらの詳細には、リクエストの作成者、送信元ロケーション、送信元IPアドレス、リクエストおよびレスポンス情報が含まれます。
- イベント履歴を使用すると、AWSコンソールで過去90日間のイベントを表示および検索できます。
- AWS CloudTrail Lakeでは、アクティビティ・ログを集計、問合せおよび分析できます。
- インサイトを使用すると、AWSアカウントで異常な操作アクティビティを検出できます。
Oracle AI Databaseにおけるデータベース操作の関連性@AWS
Oracle AI Database@AWSの場合、AWS CloudTrailには次の利点があります。
- ネットワーク、VMクラスタ、Exadataインフラストラクチャおよびピアリング接続の作成と削除をトラッキングします。
- クラスタ、データベース・ノードおよびODBネットワークの構成情報を取得します。
- Autonomous VMクラスタ、VMクラスタ、データベース・ノード、データベース・サーバーおよび関連リソースをリストします。
表1-6イベント名のリスト:
| 名前 | 摘要 |
|---|---|
|
CreateCloudAutonomousVmCluster |
指定されたExadataインフラストラクチャに新しいAutonomous VMクラスタを作成します。 |
|
CreateCloudExadataInfrastructure |
Exadataインフラストラクチャを作成します。 |
|
CreateOdbNetwork |
ODBネットワークを作成します。 |
|
CreateOdbPeeringConnection |
ODBピアリング接続を作成します。 |
|
DeleteCloudAutonomousVmCluster |
Autonomous VMクラスタを削除します。 |
|
DeleteCloudExadataInfrastructure |
Exadataインフラストラクチャを削除します。 |
|
DeleteCloudVmCluster |
VMクラスタを削除します。 |
|
DeleteOdbNetwork |
ODBネットワークを削除します。 |
|
DeleteOdbPeeringConnection |
ODBピアリング接続を削除します。 |
|
DeleteResourcePolicy |
指定されたリソース・ポリシーを削除します。 |
|
GetCloudAutonomousVmCluster |
Autonomous VMクラスタに関する情報を取得します。 |
|
GetCloudExadataInfrastructure |
Exadataインフラストラクチャに関する情報を取得します。 |
|
GetCloudExadataInfrastructureUnallocatedResources |
Exadataインフラストラクチャ内の未割当てリソースに関する情報を取得します。 |
|
GetCloudVmCluster |
VMクラスタに関する情報を取得します。 |
|
GetDbNode |
データベース・ノードに関する情報を取得します。 |
|
GetDbServer |
データベース・サーバーに関する情報を取得します。 |
|
GetOciOnboardingStatus |
AWSアカウントのテナンシのアクティブ化リンクおよびオンボーディング・ステータスを返します。 |
|
GetOdbNetwork |
ODBネットワークに関する情報を取得します。 |
|
GetOdbPeeringConnection |
ODBペアリング接続に関する情報を取得します。 |
|
ListAutonomousVirtualMachines |
Autonomous VMクラスタ内のすべてのAutonomous VMをリストします。 |
|
ListCloudAutonomousVmClusters |
すべてのAutonomous VMクラスタをリストします。 |
|
ListCloudExadataInfrastructures |
Exadataインフラストラクチャに関する情報をリストします。 |
|
ListCloudVmClusters |
VMクラスタに関する情報をリストします。 |
|
ListDbNodes |
DBノードに関する情報をリストします。 |
|
ListDbServers |
指定されたExadataインフラストラクチャのデータベース・サーバーに関する情報をリストします。 |
|
ListDbSystemShapes |
Exadataインフラストラクチャで使用可能なシェイプに関する情報をリストします。 |
|
ListGiVersions |
VMクラスタで使用可能なOracle Grid Infrastructure (GI)ソフトウェア・バージョンに関する情報をリストします。 |
|
ListOdbNetworks |
ODBネットワークに関する情報をリストします。 |
|
ListOdbPeeringConnections |
すべてのODBピアリング接続をリストします。 |
|
ListSystemVersions |
VMクラスタで使用可能なシステム・バージョンに関する情報をリストします。 |
|
ListTagsForResource |
リソースのタグに関する情報をリストします。 |
|
PutResourcePolicy |
他のAWSサービスがログ・イベントをAWSアカウントに送信することを許可するリソース・ポリシーを作成または更新します。 |
|
UpdateOdbNetwork |
ODBネットワークのプロパティを更新します。 |
詳細は、APIリファレンスを参照してください。
CloudTrailでのイベント名の検索
これらは、CloudTrailでイベント名を検索するステップです。
- AWSコンソールから、CloudTrailを選択します。
- 左側のメニューから、「イベント履歴」を選択し、「参照属性」オプションを使用して「イベント名」で検索します。
- 次の例では、指定した時間枠内にDeleteOdbNetworkイベントを検索して、ODBネットワークを削除したユーザーを検索する方法を示します。
- 「イベント履歴」リストから、DeleteOdbNetworkイベントのリストを確認できます。
- 削除リクエストを開始したユーザー、送信元IPアドレス、イベントIDおよびイベント・タイムスタンプなど、イベントに関する詳細情報を表示できます。これらの詳細にアクセスするには、イベント名をクリックし、「イベント・レコード」セクションで詳細を確認します。
