CloudTrailとは
CloudTrailは、「いつどのユーザがどんな動作をしたか?」といった操作ログを記録するサービス。
特徴
- デフォルトで有効になっている。
- デフォルトでの有効の場合、保存期間は過去90日。
- 90日以上保存したい場合は、S3に保存させるように設定する。
- CloudTrail自体に料金は発生しないが、S3へ保存する場合はS3の料金がかかる。
設定方法
基本的なCloudTrail設定を新規作成する場合について説明する。
- CloudTrailのダッシュボードで「証跡の作成」をクリック。
- 証跡名に好きな名前を入力。証跡情報を全てのリージョンに適用は、「はい」にしておく。
- 読み込み/書き込みイベントは、「はい」にしておく。
- Log Insights イベントは、「いいえ」にしておく。
- データイベントでは、S3に保存する場合、「アカウントのすべての S3 バケットの選」をのチェックボックスを選択しておく
- 新しい S3 バケットを作成しますか「はい」にして、S3 バケットには好きな名前を入力。
- 最後に「作成」をクリック。
ログの履歴は、ダッシュボードのメニュー「イベント履歴」で確認できる。
コメント