翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# コンソールで設定項目用にイベントデータストアを作成する
<a name="query-event-data-store-config"></a>

**注記**  
AWS CloudTrail Lake は、2026 年 5 月 31 日以降、新規のお客様に公開されなくなります。CloudTrail Lake を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CloudTrail Lake の可用性の変更](cloudtrail-lake-service-availability-change.md)」を参照してください。

[AWS Config 設定項目](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items)を含めるイベントデータストアを作成し、そのイベントデータストアを使用して、本番環境に対する非準拠の変更を調査できます。イベントデータストアを使用すると、準拠していないルールが、その変更に関連付けられているユーザーおよびリソースと関連するようにできます。設定項目は、アカウントに存在するサポートされている AWS リソースの属性のpoint-in-timeビューを表します。 は、記録するリソースタイプへの変更を検出するたびに設定項目 AWS Config を作成します。 は、設定スナップショットがキャプチャされたときに設定項目 AWS Config も作成します。

 AWS Config と CloudTrail Lake の両方を使用して、設定項目に対してクエリを実行できます。を使用して AWS Config 、単一の AWS アカウント および の設定プロパティに基づいて AWS リージョン、または複数のアカウントとリージョンにわたって、 AWS リソースの現在の設定状態をクエリできます。対照的に、CloudTrail Lake を使用すると、CloudTrail イベント、設定項目、ルール評価など、さまざまなデータソースでクエリを実行できます。CloudTrail Lake クエリは、リソース AWS Config 設定やコンプライアンス履歴など、すべての設定項目を対象としています。

設定項目のイベントデータストアを作成しても、既存の AWS Config 高度なクエリや設定済みの AWS Config アグリゲータには影響しません。を使用して高度なクエリを引き続き実行し AWS Config、履歴ファイルを S3 バケットに AWS Config 配信し続けることができます。

CloudTrail Lake のイベントデータストアには料金が発生します。イベントデータストアを作成する際に、イベントデータストアに使用する[料金オプション](cloudtrail-lake-manage-costs.md#cloudtrail-lake-manage-costs-pricing-option)を選択します。料金オプションによって、イベントの取り込みと保存にかかる料金、および、そのイベントデータストアのデフォルトと最長の保持期間が決まります。CloudTrail 料金の詳細については、 ユーザーガイドの「[AWS CloudTrail の料金](https://aws.amazon.com/cloudtrail/pricing/)」および「[CloudTrail Lake のコスト管理](cloudtrail-lake-manage-costs.md)」を参照してください。

## 制限事項
<a name="query-event-data-store-config-limitations"></a>

設定項目のイベントデータストアには、次の制限が適用されます。
+ カスタム設定項目のためのサポートはありません
+ 高度なイベントセレクタを使用したイベントフィルタリングのためのサポートはありません

## 前提条件
<a name="query-event-data-store-config-prerequisites"></a>

イベントデータストアを作成する前に、すべてのアカウントとリージョン AWS Config の記録を設定します。の一機能である[高速セットアップ](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html)を使用して AWS Systems Manager、 を使用する設定レコーダーをすばやく作成できます AWS Config。

**注記**  
が設定の記録 AWS Config を開始すると、サービス使用料が課金されます。料金の詳細については、「[AWS Config 料金表](https://aws.amazon.com/config/pricing/)」を参照してください。設定レコーダーの管理については、「*AWS Config デベロッパーガイド*]の「[設定レコーダーの管理](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)」を参照してください。  


また、次のアクションも推奨されますが、イベントデータストアの作成には必須ではありません。
+  設定スナップショット (リクエストした場合) と設定履歴を受け取るように Amazon S3 バケットを設定する。スナップショットの詳細については、「*AWS Config デベロッパーガイド*」の「[配信チャネルの管理](https://docs.aws.amazon.com/config/latest/developerguide/manage-delivery-channel.html)」と「[Amazon S3 バケットへの設定スナップショットの配信](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html)」を参照してください。
+  記録されたリソースタイプのコンプライアンス情報を評価 AWS Config するために使用するルールを指定します。の CloudTrail Lake サンプルクエリのいくつか AWS Config ルール では、 AWS リソースのコンプライアンス状態を評価する AWS Config 必要があります。詳細については AWS Config ルール、 *AWS Config デベロッパーガイド*の[「 を使用したリソースの評価 AWS Config ルール](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)」を参照してください。

## 設定項目用に一意のイベントデータストアを作成するには
<a name="create-config-event-data-store"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) で CloudTrail コンソールを開きます。

1.  ナビゲーションペインの **[Lake]** で、**[イベントデータストア]** を選択します。

1. **[Create event data store]** (イベントデータストアの作成) をクリックします。

1. **[Configure event data store]** (イベントデータストアの設定) ページの **[General details]** (全般的な詳細) で、イベントデータストアの名前を入力します。名前は必須です。

1. イベントデータストアで使用したい **[料金オプション]** を選択します。料金オプションによって、イベントの取り込みと保存にかかる料金、および、ご使用のイベントデータストアでのデフォルトと最長の保持期間が決まります。詳細については、「[AWS CloudTrail 料金表](https://aws.amazon.com/cloudtrail/pricing/)」と「[CloudTrail Lake のコスト管理](cloudtrail-lake-manage-costs.md)」を参照してください。

   以下のオプションが利用できます。
   + **[1 年間の延長可能な保持料金]** – 1 か月あたり取り込むイベントデータが 25 TB 未満で、最大 10 年間の柔軟な保存期間を希望する場合、一般的に推奨されます。最初の 366 日間 (デフォルトの保持期間) のストレージは、取り込み料金に含まれており追加料金はありません。366 日経過後は、保存期間を従量制料金で延長してご利用いただけます。これはデフォルトのオプションです。
     + **デフォルトの保持期間:** 366 日間
     + **最長保持期間:** 3,653 日間
   + **[7 年間の保持料金]** – 1 か月あたり 25 TB を超えるイベントデータを取り込む予定で、最長 7 年間の保存期間が必要な場合に推奨されます。データの保持は取り込み料金に含まれており、追加料金は発生しません。
     + **デフォルトの保持期間:** 2,557 日間
     + **最長保持期間:** 2,557 日間

1. イベントデータストアの保存期間を日数単位で指定します。保持期間は、**1 年間の延長可能な保持料金**オプションの場合で 7 日から 3,653 日 (約 10 年)、**7 年間の保持料金**オプションでは 7 日から 2,557 日 (約 7 年) に設定できます。

    CloudTrail Lake は、イベントの `eventTime` が指定した保持期間内にあるかどうかを確認し、イベントを保持するかどうかを決定します。たとえば、90 日間の保持期間を指定した場合、`eventTime` が 90 日前よりも古くなると、 CloudTrail はイベントを削除します。

1. (オプション) を使用して暗号化を有効にするには AWS Key Management Service、**「独自の を使用する AWS KMS key**」を選択します。**新規** を選択して AWS KMS key を作成するか、**既存** を選択して既存の KMS キーを使用します。**[Enter KMS alias]** (KMS エイリアスを入力) で、`alias/`{{MyAliasName}} のフォーマットのエイリアスを指定します。独自の KMS キーを使用するには、KMS キーポリシーを編集して、イベントデータストアの暗号化と復号を許可する必要があります。詳細については、「[CloudTrail の AWS KMS キーポリシーを設定する](create-kms-key-policy-for-cloudtrail.md)」を参照してください。CloudTrail は AWS KMS マルチリージョンキーもサポートしています。マルチリージョンキーの詳細については、*AWS Key Management Service デベロッパーガイド*の「[マルチリージョンキーを使用する](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)」を参照してください。

   独自の KMS キーを使用すると、暗号化と復号の AWS KMS コストが発生します。イベントデータストアを KMS キーに関連付けた後に、その KMS キーを削除または変更することはできません。
**注記**  
組織のイベントデータストアの AWS Key Management Service 暗号化を有効にするには、管理アカウントに既存の KMS キーを使用する必要があります。

1. (オプション) Amazon Athena を使用してイベントデータに対しクエリを実行する場合は、**[Lake クエリフェデレーション]** で **[有効]** を選択します。フェデレーションを使用すると、 AWS Glue [データカタログ](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro)内のイベントデータストアに関連するメタデータを表示したり、Athena のイベントデータに対して SQL クエリを実行したりできます。 AWS Glue データカタログに保存されているテーブルメタデータにより、Athena クエリエンジンはクエリするデータを検索、読み取り、処理する方法を知ることができます。詳細については、「[イベントデータストアのフェデレーション](query-federation.md)」を参照してください。

   Lake クエリフェデレーションを有効にするするには、**[有効]** を選択した後に、以下の操作を実行します。

   1. 新しいロールを作成するか、既存の IAM ロールを使用するかを選択します。 [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/how-it-works.html) は、このロールを使用してフェデレーションイベントデータストアのアクセス許可を管理します。CloudTrail コンソールを使用して新しいロールを作成すると、必要なアクセス許可を付与したロールが CloudTrail により自動的に作成されます。既存のロールを選択する場合は、そのロールのポリシーが[必要最小限のアクセス許可](query-federation.md#query-federation-permissions-role)を提供していることを確認してください。

   1. 新しいロールを作成する場合は、そのロールを識別する名前を指定します。

   1. 既存のロールを使用している場合は、使用したいロールを選択します。ロールは、ご自身のアカウント内に存在する必要があります。

1. (オプション) イベントデータストアにリソースベースのポリシーを追加するには、**[リソースポリシーを有効化]** を選択します。リソースベースのポリシーにより、どのプリンシパルがイベントデータストアでアクションを実行できるかを制御できます。例えば、他のアカウントのルートユーザーにこのイベントデータストアへのクエリの実行やクエリ結果の表示を許可する、リソースベースのポリシーを追加できます。エンドポイントポリシーの例については、「[イベントデータストアのリソースベースのポリシーの例](security_iam_resource-based-policy-examples.md#security_iam_resource-based-policy-examples-eds)」を参照してください。

   リソースベースのポリシーには 1 つ以上のステートメントが含まれます。ポリシー内の各ステートメントは、イベントデータストアへのアクセスを許可または拒否される[プリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html)と、プリンシパルがイベントデータストアリソースに対して実行できるアクションを定義します。

   イベントデータストアのリソースベースのポリシーでは、次のアクションがサポートされています。
   +  `cloudtrail:StartQuery` 
   +  `cloudtrail:CancelQuery` 
   +  `cloudtrail:ListQueries` 
   +  `cloudtrail:DescribeQuery` 
   +  `cloudtrail:GetQueryResults` 
   +  `cloudtrail:GenerateQuery` 
   +  `cloudtrail:GenerateQueryResultsSummary` 
   +  `cloudtrail:GetEventDataStore` 

   [組織イベントデータストア](cloudtrail-lake-organizations.md)の場合、CloudTrail は、委任管理者アカウントが組織イベントデータストアで実行できるアクションを一覧表示する[デフォルトのリソースベースのポリシー](cloudtrail-lake-organizations.md#cloudtrail-lake-organizations-eds-rbp)を作成します。このポリシーのアクセス許可は、 AWS Organizationsの委任管理者アクセス許可から取得されます。このポリシーは、組織イベントデータストアまたは組織が変更されると自動的にアップデートされます (例えば、CloudTrail の委任管理者アカウントが登録または削除された場合)。

1. (オプション) **[Tag]** (タグ) セクションでは、イベントデータストアへのアクセスを特定、ソート、および制御できるようにするタグキーのペアを最大 50 個追加することができます。タグに基づいてイベントデータストアへのアクセスを認可するために IAM ポリシーを使用する方法の詳細については、「[例: タグに基づいたイベントデータストアを作成または削除するためのアクセスの拒否](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-eds-tags)」を参照してください。でタグを使用する方法の詳細については AWS、[「 AWS リソースのタグ付け](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)*ユーザーガイド」の AWS 「リソースのタグ付け*」を参照してください。

1. [**次へ**] を選択します。

1. **[イベントの選択]** ページで、**[AWS イベント]** を選択し、次に **[設定項目]** を選択します。

1. CloudTrail は、イベントデータストアリソースをそれが作成されたリージョンに保存しますが、デフォルトでは、データストアで収集される設定項目は、記録が有効になっているアカウント内のすべてのリージョンからのものです。必要に応じて、**[Include only the current region in my event data store]** (現在のリージョンのみをイベントデータストアに含める) を選択して、現在のリージョンでキャプチャされた設定項目のみを含めることができます。このオプションを選択しない場合、イベントデータストアには、記録が有効になっているすべてのリージョンからの設定項目が含まれます。

1. イベントデータストアが AWS Organizations 組織内のすべてのアカウントから設定項目を収集できるようにするには、**組織内のすべてのアカウントに対して有効化**を選択します。組織の設定項目を収集するイベントデータストアを作成するには、組織の管理アカウントまたは委任された管理者アカウントにサインインする必要があります。

1. **[Next]** (次へ) を選択して、選択内容を確認します。

1. **[Review and create]** (確認と作成) ページで、選択内容を確認します。セクションを変更するには、**[Edit]** (編集) をクリックします。イベントデータストアを作成する準備が整ったら、**[Create event data store]** (イベントデータストアの作成) をクリックします。

1. 新しいイベントデータストアが、**[イベントデータストア]** ページの **[イベントデータストア]** テーブルに表示されます。

   この時点以降、イベントデータストアは設定項目を取得します。イベントデータストアを作成する前に発生した設定項目は、イベントデータストア内にありません。

## 設定項目のスキーマ
<a name="query-event-data-store-config-schema"></a>

次の表は、設定項目レコードのスキーマ要素と一致する必須およびオプションのスキーマ要素を示しています。`eventData` の内容は設定項目によって提供されます。他のフィールドは、取り込み後に CloudTrail によって提供されます。

CloudTrail イベントレコードの内容については、「[管理、データ、ネットワークアクティビティイベントの CloudTrail レコードコンテンツ](cloudtrail-event-reference-record-contents.md)」で詳しく説明します。
+ [取り込み後に CloudTrail によって提供されるフィールド](#fields-cloudtrail-event)
+ [イベントによって提供されるフィールド](#fields-config)<a name="fields-cloudtrail-event"></a>


**取り込み後に CloudTrail によって提供されるフィールド**  

| フィールド名 | 入力タイプ | 要件 | 説明 | 
| --- | --- | --- | --- | 
| eventVersion | string | 必須 |  AWS イベント形式のバージョン。 | 
| eventCategory | string | 必須 | イベントカテゴリ。設定項目では、有効な値は `ConfigurationItem` です。 | 
| eventType | string | 必須 | イベントタイプです。設定項目では、有効な値は `AwsConfigurationItem` です。 | 
| eventID | string | 必須 | イベントの一意の ID。 | 
| eventTime | string | 必須 | イベントタイムスタンプ (`yyyy-MM-DDTHH:mm:ss` 形式、協定世界時 (UTC))。 | 
| awsRegion | string | 必須 | イベントを割り当てる AWS リージョン 先の 。 | 
| recipientAccountId | string | 必須 | このイベントを受信した AWS アカウント ID を表します。 | 
| addendum | 補遺 | オプションです。 | イベントが遅延した理由に関する情報が表示されます。既存のイベントから情報が欠落している場合、補遺ブロックには、不足している情報と、不足している理由が表示されます。 | <a name="fields-config"></a>


**`eventData` のフィールドは、設定項目によって提供されます**  

| フィールド名 | 入力タイプ | 要件 | 説明 | 
| --- | --- | --- | --- | 
| eventData | - | 必須 | eventData のフィールドは、設定項目によって提供されます。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | ソースからの設定項目のバージョン。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 設定の記録が開始された時刻。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 設定項目のステータス。有効な値は、`OK`、`ResourceDiscovered`、`ResourceNotRecorded`、` ResourceDeleted`、`ResourceDeletedNotRecorded` です。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースに関連付けられている 12 桁の AWS アカウント ID。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 |  AWS リソースのタイプ。有効なリソースタイプの詳細については、「*AWS Config API リファレンス*」の「[ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html)」を参照してください。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースの ID (例: sg-{{xxxxxx}})。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースのカスタム名 (使用可能な場合)。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースに関連付けられた Amazon リソースネーム (ARN)。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 |  AWS リージョン リソースが存在する 。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースに関連付けられたアベイラビリティーゾーン。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | リソースが作成されたときのタイムスタンプ。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | JSON | オプションです。 | リソースの設定の説明。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | JSON | オプションです。 | 特定のリソースタイプに対して が AWS Config 返す設定属性は、設定パラメータに対して返される情報を補足します。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | CloudTrail イベント ID のリスト。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | - | オプションです。 | 関連 AWS リソースのリスト。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 関連リソースとの関係のタイプ。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 関連リソースのリソースタイプ。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 関連するリソースの ID (例: sg-{{xxxxxx}})。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | string | オプションです。 | 関連リソースのカスタム名 (使用可能な場合)。 | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/query-event-data-store-config.html)  | JSON | オプションです。 | リソースに関連付けられているキーバリュータグのマッピング。 | 

次の例は、設定項目レコードのスキーマ要素の階層に一致する、スキーマ要素の階層を示しています。

```
{
  "eventVersion": String,
  "eventCategory: String,
  "eventType": String,
  "eventID": String,
  "eventTime": String,
  "awsRegion": String,
  "recipientAccountId": String,
  "addendum": Addendum,
  "eventData": {
      "configurationItemVersion": String,
      "configurationItemCaptureTime": String,
      "configurationItemStatus": String,
      "configurationStateId": String,
      "accountId": String,
      "resourceType": String,
      "resourceId": String,
      "resourceName": String,
      "arn": String,
      "awsRegion": String, 
      "availabilityZone": String,
      "resourceCreationTime": String,
      "configuration": {
        JSON,
      },
      "supplementaryConfiguration": {
        JSON,
      },
      "relatedEvents": [
        String
      ],
      "relationships": [
        struct{
          "name" : String,
          "resourceType": String,
          "resourceId": String,
          "resourceName": String
        }
      ],
     "tags": {
       JSON
     }
    }
  }
}
```