AWS CloudTrail とは
CloudTrailは、AWSのAPIに対する操作ログを取得するサービスです。
操作ログを取得することで、監査への対応や問題が発生した際の原因調査が可能です。
手動で設定しなくても過去90日間に作成、変更、削除した操作履歴を表示ダウンロード可能です。
90日間より前の証跡を残すために、CloudTrailの設定を行います。
証跡の作成
1.マネジメントコンソール右上で証跡を作成するリージョンを選択してください。
2, マネジメントコンソール左上のサービスからAWS CloudTrailに画面の遷移をします。
3.左のメニューバーをクリックし、証跡を選択します。
4.「証跡の作成」をクリックします。
5.証跡名を入力します。
証跡名:my-management-event
ストレージの場所:新しいS3バケットを作成します。
証跡ログバケットおよびファルダ:デフォルトの値を使用
AWS KMSエイリアス:kms-cloudtrail-test
今回は、上記のように入力しています。
一番下の「次へ」をクリックします。
6.イベントタイプは、管理イベントのみを選択します。
最初の管理イベントには、追加料金がかからない為、データイベントとinsightsイベントは追加料金がかかります。
管理イベントの項目はデフォルトのまま「次へ」をクリックします。
7.確認と作成のページで、問題なければ一番下の「証跡の作成」をクリックします。
ログファイルの表示
最初の証跡を作成してから平均 15 分以内に、CloudTrail は最初のログファイルのセットを証跡の Amazon S3 バケットに配信します。
1.証跡一覧に、作成した証跡の名前を確認します。
S3バケットのリンクをクリックします。
2.S3バケットが表示されます。
オブジェクトの「CloudTrail/」をクリックします。
3.下の階層のフォルダを、リージョン→年→月→日の順でクリックします。
適当に、ログファイルを選択し、「開く」をクリックします。
JSON形式でログが表示されます。
※chromeの拡張機能「JSONView」を使用して表示をしています。
以上になります。