AWS コンソールでの CloudTrail と CloudWatch の設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分
  • CloudTrail を設定して Bedrock エージェントアクティビティの実行ログを保存し、CloudWatch を設定して証跡ログを監視し、特定のアクティビティが発生したときに通知するように設定します。

    始める前に

    必要なロール:AWS アドミン

    手順

    1. https://console.aws.amazon.comへのログイン
    2. AWS コンソールホームから CloudTrail を選択します。
    3. AWS コンソールの左ペインの [レイク] セクションで [証跡] を選択します。
      証跡を作成するための [証跡属性を選択] ページが表示されます。
    4. [証跡名] フィールドに証跡の表示名を入力します。
    5. 証跡のログを保存するには、[ Create new S3 bucket] (新しい S3 バケットの作成 ) または [Use existing S3 bucket] (既存の S3 バケットを使用) を選択します。
    6. [AWS KMS (Key management system) キーによる顧客管理] の下にある [ 新規 ] チェックボックスを選択し、AWS KMS エイリアスを入力します。

      KMS キーと新しく作成された S3 バケットが同じリージョンにある必要があることを確認します。

    7. CloudWatch を設定するには、[CloudWatch ログ] セクションの [有効] チェックボックスをオンにします。
    8. [ 新規 ] チェックボックスをオンにして、 ロググループ名を入力します。
    9. [Next (次へ)] をクリックします。
      [ログイベントを選択] ページが表示されます。
    10. [データイベント] チェックボックスをオンにし、[イベントタイプ] の [管理イベント] チェックボックスをオフにします。
    11. [ データイベントタイプを追加] を選択します。
    12. リソースタイプを選択し、ログセレクターテンプレートをすべてのリソースタイプのすべてのイベントをログとして保持します。
      リソースタイプのリスト
      • Bedrock セッション
      • Bedrock 非同期呼び出し
      • Bedrock Invoke Inline-Agent
      • Bedrock ナレッジベース
      • 岩盤モデル
      • 岩盤流エイリアス
      • Bedrock エージェントエイリアス
    13. [Next (次へ)] をクリックします。
      [レビューおよび作成] ページが表示されます。すべてのデータイベントタイプを確認できます。
    14. [証跡を作成] を選択します。

    タスクの結果

    CloudTrail と CloudWatch は、AWS コンソールで構成されます。CloudTrail には CloudWatch からアクセスできます。

    次のタスク