【AWS】CloudTrailとは?設定方法について

CloudTrailとは

CloudTrailは、「いつどのユーザがどんな動作をしたか?」といった操作ログを記録するサービス。

特徴

  • デフォルトで有効になっている。
  • デフォルトでの有効の場合、保存期間は過去90日。
  • 90日以上保存したい場合は、S3に保存させるように設定する。
  • CloudTrail自体に料金は発生しないが、S3へ保存する場合はS3の料金がかかる。

設定方法

基本的なCloudTrail設定を新規作成する場合について説明する。

  • CloudTrailのダッシュボードで「証跡の作成」をクリック。
  • 証跡名に好きな名前を入力。証跡情報を全てのリージョンに適用は、「はい」にしておく。
  • 読み込み/書き込みイベントは、「はい」にしておく。
  • Log Insights イベントは、「いいえ」にしておく。
  • データイベントでは、S3に保存する場合、「アカウントのすべての S3 バケットの選」をのチェックボックスを選択しておく
  • 新しい S3 バケットを作成しますか「はい」にして、S3 バケットには好きな名前を入力。
  • 最後に「作成」をクリック。

ログの履歴は、ダッシュボードのメニュー「イベント履歴」で確認できる。

コメント