CloudTrailとは

言わずもがな。AWSで発生するイベントログの管理を行うサービス。証跡を有効にすることでCloudWatch LogsやS3バケットへログを転送などできる。

料金

デフォルトで記録されるAWS のサービス全体の管理イベントをログは無料
証跡は１つまで無料。※2つ目以降は料金がかかるので注意！

やること

CloudTrailの証跡を有効化する

実践！

１．CloudTrail証跡有効化
１－１．[AWS] - [CloudTrail]
１－２．[証跡] - [証跡の作成]

１－３．下記を入力　※今回はS3とCloudWatchLogsへログを転送する
　証跡名：任意
　組織内のすべてのアカウントについて有効化：□
　ストレージの場所：新しいS3バケットを作成します
　証跡ログバケットおよびフォルダ：デフォルト
　ログファイルのSSE-KMS暗号化：□ 有効 ※お試しなので無効にする
　ログファイルの検証：✅ 有効
　SNS 通知の配信：□ 有効
　CloudWatch Logs：✅ 有効
　ロググループ：新規
　ロググループ名：デフォルト
　IAMロール：新規
　ロール名：任意


１－４．[次へ]

１－５．下記を入力
　イベントタイプ：
　　管理イベント：✅
　　データイベント：□
　　insightsイベント：□
　APIアクティビティ：
　　読み取り：✅
　　書き込み：✅
　　AWS KMS イベントの除外：□
　　Amazon RDS のデータ API イベントを除外：□

１－６．[次へ]

１－７．[証跡の作成]

１－８．証跡が作成されたことを確認


２．動作確認
２－１．CloudWatch Logs確認
　２－１－１．[AWS] - [CloudWatch]
　２－１－２．[ログ] - [ロググループ]

　２－１－３．CloudTrail用のロググループが作成されていることを確認

２－２．S3確認
　２－２－１．[AWS] - [S3] - [バケット]

　２－２－２．CloudTrail用のS3バケットが作成されていることを確認