投稿日: Feb 8, 2018
あなたのアカウントの API コールを保管する AWS サービス、AWS CloudTrail を介して AWS Shield に API コールをすべて保存し、ログファイルをあなたの Amazon S3 バケツへ送信できるようになりました。CloudTrail ログはセキュリティ分析、AWS リソースへのトラックの変更、コンプライアンス監査の支援などを可能にするために使用できます。AWS Shield と CloudTrail を統合することで、AWS Shield API に対して実行されたリクエストの種類、リクエストの実行元 IP アドレス、実行者、実行日時などを判断できます。
既に AWS CloudTrail を使用しているのであれば、AWS CloudTrail ログに AWS Shield API のコールが表示され始めるはずです。アカウントで AWS CloudTrail をオンにしていない場合は、AWS マネジメントコンソールから CloudTrail をオンにできます。AWS CloudTrail オンにするだけでは追加料金はかかりませんが、Amazon S3 と Amazon SNS の標準の使用料金がかかります。さらに詳しくは AWS Shield の詳細ページか、AWS Shield Developer Guide を参照してください。