CloudTrailとは
言わずもがな。AWSで発生するイベントログの管理を行うサービス。証跡を有効にすることでCloudWatch LogsやS3バケットへログを転送などできる。
料金
デフォルトで記録されるAWS のサービス全体の管理イベントをログは無料
証跡は1つまで無料。※2つ目以降は料金がかかるので注意!
やること
CloudTrailの証跡を有効化する
実践!
1.CloudTrail証跡有効化
1-1.[AWS] - [CloudTrail]
1-2.[証跡] - [証跡の作成]
1-3.下記を入力 ※今回はS3とCloudWatchLogsへログを転送する
証跡名:任意
組織内のすべてのアカウントについて有効化:□
ストレージの場所:新しいS3バケットを作成します
証跡ログバケットおよびフォルダ:デフォルト
ログファイルのSSE-KMS暗号化:□ 有効 ※お試しなので無効にする
ログファイルの検証:✅ 有効
SNS 通知の配信:□ 有効
CloudWatch Logs:✅ 有効
ロググループ:新規
ロググループ名:デフォルト
IAMロール:新規
ロール名:任意
1-4.[次へ]
1-5.下記を入力
イベントタイプ:
管理イベント:✅
データイベント:□
insightsイベント:□
APIアクティビティ:
読み取り:✅
書き込み:✅
AWS KMS イベントの除外:□
Amazon RDS のデータ API イベントを除外:□
1-6.[次へ]
1-7.[証跡の作成]
1-8.証跡が作成されたことを確認
2.動作確認
2-1.CloudWatch Logs確認
2-1-1.[AWS] - [CloudWatch]
2-1-2.[ログ] - [ロググループ]
2-1-3.CloudTrail用のロググループが作成されていることを確認
2-2.S3確認
2-2-1.[AWS] - [S3] - [バケット]
2-2-2.CloudTrail用のS3バケットが作成されていることを確認