CloudTrailのログをS3に保存する。

目次

AWS CloudTrail とは

CloudTrailは、AWSのAPIに対する操作ログを取得するサービスです。

操作ログを取得することで、監査への対応や問題が発生した際の原因調査が可能です。

手動で設定しなくても過去90日間に作成、変更、削除した操作履歴を表示ダウンロード可能です。

90日間より前の証跡を残すために、CloudTrailの設定を行います。

証跡の作成

1.マネジメントコンソール右上で証跡を作成するリージョンを選択してください。

2, マネジメントコンソール左上のサービスからAWS CloudTrailに画面の遷移をします。

3.左のメニューバーをクリックし、証跡を選択します。

4.「証跡の作成」をクリックします。

5.証跡名を入力します。
 証跡名:my-management-event
 ストレージの場所:新しいS3バケットを作成します。
 証跡ログバケットおよびファルダ:デフォルトの値を使用
 AWS KMSエイリアス:kms-cloudtrail-test
今回は、上記のように入力しています。

一番下の「次へ」をクリックします。

6.イベントタイプは、管理イベントのみを選択します。
 最初の管理イベントには、追加料金がかからない為、データイベントとinsightsイベントは追加料金がかかります。

 管理イベントの項目はデフォルトのまま「次へ」をクリックします。

7.確認と作成のページで、問題なければ一番下の「証跡の作成」をクリックします。

ログファイルの表示

最初の証跡を作成してから平均 15 分以内に、CloudTrail は最初のログファイルのセットを証跡の Amazon S3 バケットに配信します。

1.証跡一覧に、作成した証跡の名前を確認します。
 S3バケットのリンクをクリックします。

2.S3バケットが表示されます。
 オブジェクトの「CloudTrail/」をクリックします。

3.下の階層のフォルダを、リージョン→年→月→日の順でクリックします。
 適当に、ログファイルを選択し、「開く」をクリックします。

JSON形式でログが表示されます。

※chromeの拡張機能「JSONView」を使用して表示をしています。

以上になります。

この記事が気に入ったら
いいねしてね!

よかったらシェアしてね!
目次
閉じる