2024年6月7日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon CloudWatch GetMetricData API now supports AWS CloudTrail data event logging - AWS
結論
Amazon CloudWatchがAWS CloudTrailのデータイベントログ記録をサポートするようになった。これにより、AWS アカウントのセキュリティとオペレーショナルトラブルシューティングの観点から、GetMetricDataとGetMetricWidgetImageのAPIアクティビティの可視性が向上する。
内容
対象サービスの概要
- Amazon CloudWatch: AWSリソースのモニタリングサービス
- AWS CloudTrail: AWSアカウントのAPIコールをログ記録するサービス
主な変更点
- Amazon CloudWatchがAWS CloudTrailのデータイベントログ記録をサポートするようになった
- GetMetricDataとGetMetricWidgetImageのAPIアクティビティがCloudTrailによってログ記録されるようになった
- ログ記録には、リクエストの発信元IPアドレス、リクエスト者の ID、リクエスト日時などの情報が含まれる
今回の変更で嬉しいこと
- AWS アカウントのセキュリティとオペレーショナルトラブルシューティングの観点から、CloudWatchのAPIアクティビティの可視性が向上する
- CloudTrailログを活用して、AWS アカウントの運用監査、ガバナンス、コンプライアンスを強化できる
まとめ
Amazon CloudWatchがAWS CloudTrailのデータイベントログ記録をサポートするようになったことで、AWS アカウントのセキュリティとオペレーショナルトラブルシューティングの観点から、CloudWatchのAPIアクティビティの可視性が大幅に向上した。この変更により、AWS ユーザーはCloudTrailログを活用して、AWS アカウントの運用監査、ガバナンス、コンプライアンスを強化できるようになった。
ネタ(会話でWhat's Newを理解しよう)
あのー、この新機能について教えてください。CloudWatchとCloudTrailが連携するようになったって聞いたんですけど、具体的にどんな機能なんですか?
ほな、この新機能の説明やるわ。CloudWatchで取得したメトリクスデータの取得履歴をCloudTrailで記録できるようになったんや。
へぇ~、そうなんや。どんな使い道があるんですかな?
ワイが言うてるように、セキュリティや運用トラブルシューティングの際に役立つんや。例えば、誰がいつどんなタイミングでメトリクスデータを取得したかがわかるようになるから、不正な操作とかを見つけやすくなるわけや。
なるほど、そういった使い道があるんですね。CloudTrailのログを確認すれば、メトリクスデータの取得履歴がわかるってことですね。
そうや。CloudWatchのGetMetricDataやGetMetricWidgetImageのAPIコールがCloudTrailに記録されるようになったから、そこからいろんな情報が取れるようになったわけや。
なるほど、これによって運用管理やセキュリティ監視がしやすくなるってことですね。ありがとうございます、よく分かりました!
