CloudTrailで全てのリージョンのAPIアクティビティを監視する

  • 1つのCloudTrailを全てのリージョンに適用して、CloudWatch上でモニタリングする設定を行う
  • CloudTrailによる全リージョンのログファイルをAmazon S3バケットと指定したCloudWatchログのロググループに配信して蓄積する

※AWS上に新しいリージョンを起動すると、CloudTrailは新しいリージョンに同じ証跡を作成される