翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 追加アカウントでの証跡の作成
<a name="turn-on-cloudtrail-in-additional-accounts"></a>

コンソールまたは を使用して AWS CLI 、追加の で証跡を作成し AWS アカウント 、ログファイルを 1 つの Amazon S3 バケットに集約できます。または、組織証跡を作成して、組織の一部 AWS アカウント であるすべての を記録することもできます AWS Organizations。詳細については、「[組織の証跡の作成](creating-trail-organization.md)」を参照してください。

## コンソールを使用して追加の AWS アカウントに証跡を作成する
<a name="turn-on-cloudtrail-in-additional-accounts-console"></a>

CloudTrail コンソールを使用して、追加アカウントで証跡を作成できます。

1. 証跡を作成するアカウント AWS マネジメントコンソール で にサインインします。コンソールを使用して証跡を作成するには、「[コンソールでの証跡の作成](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console)」の手順に従います。

1. **ストレージの場所**で、**既存の S3 バケットを使用**を選択します。テキストボックスに、アカウント全体のログファイルの保存に使用するバケットの名前を入力します。
**注記**  
バケットポリシーでは、バケットへの書き込み権限を CloudTrail に付与する必要があります。バケットポリシーを手動で編集する方法については、[複数のアカウントのバケットポリシーの設定](cloudtrail-set-bucket-policy-for-multiple-accounts.md) を参照してください。  
![\[既存の S3 バケットを使用する\]](http://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/images/cloudtrail-use-existing-bucket.png)

1. **[プレフィックス]** には、アカウント全体のログファイルの保存に使用するプレフィックスを入力します。バケットポリシーで指定したものとは異なるプレフィックスを使用する場合は、送信先バケットでバケットポリシーを編集して、CloudTrail がこの新しいプレフィックスを使用してバケットにログファイルを書き込めるようにする必要があります。

## CLI を使用して追加の AWS アカウントで証跡を作成する
<a name="turn-on-cloudtrail-in-additional-accounts-cli"></a>

 AWS コマンドラインツールを使用して、追加のアカウントに証跡を作成し、ログファイルを 1 つの Amazon S3 バケットに集約できます。これらのツールの詳細については、「*AWS CLI Command Reference*」の「[cloudtrail](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/)」を参照してください。

**create-trail** コマンドを使用して以下を指定し、証跡を作成します。
+ `--name` は、証跡の名前を指定します。
+ `--s3-bucket-name` は、アカウント全体のログファイルの保存に使用する Amazon S3 バケットを指定します。
+ `--s3-prefix` は、ログファイルの配信パスのプレフィックスを指定します (オプション)。
+ `--is-multi-region-trail` は、この証跡が、作業しているパーティション内のすべての AWS リージョンのイベントを記録するように指定します。

アカウントが AWS リソースを実行しているリージョンごとに 1 つの証跡を作成できます。

次のコマンド例は、 AWS CLIを使用して追加のアカウントの証跡を作成する方法を示しています。これらのアカウントのログファイルが、最初のアカウント (この例では 111111111111) で作成したバケットに配信されるようにするには、`--s3-bucket-name` オプションでバケット名を指定します。Amazon S3 バケット名は、グローバルに一意です。

```
aws cloudtrail create-trail --name my-trail --s3-bucket-name amzn-s3-demo-bucket --is-multi-region-trail
```

コマンドを実行すると、以下のような出力が表示されます。

```
{
    "IncludeGlobalServiceEvents": true, 
    "Name": "AWSCloudTrailExample", 
    "TrailARN": "arn:aws:cloudtrail:us-east-2:222222222222:trail/my-trail", 
    "LogFileValidationEnabled": false, 
    "IsMultiRegionTrail": true, 
    "IsOrganizationTrail": false,
    "S3BucketName": "amzn-s3-demo-bucket"
}
```

 AWS コマンドラインツールから CloudTrail を使用する方法の詳細については、[CloudTrail コマンドラインリファレンス](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/index.html)」を参照してください。