設定

ログ取得用のS3バケットを作成

オブジェクトレベルのログを保存するバケットを作成します。

CloudTrailの証跡を作成

CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。

[証跡名]：識別できる名称を入力
[ストレージの場所]：”既存のS3バケットを使用する”にチェックを付け、[証跡ログバケット名]を選択
[ログファイルの SSE-KMS 暗号化]：チェックを外す
[ログファイルの検証]：チェックを外す

[イベントタイプ]：データイベントにチェック
[データイベントソース]：S3
[現在および将来のすべての S3 バケット]：チェックを外す
[個々のバケットの選択]：ログを取得するバケットを選択して、”読み取り”と”書き込み”にチェック

確認

新しいテキスト ドキュメント.txtをS3にアップしました。
ログを確認してみましょう。（作成されるまで数分かかります。）

“userIdentity”項目内に”accountId”、”userName”があります。
“eventName”に呼び出されたS3のAPIメソッド名があります。
“resouces”項目内にアップロードされたファイル名が記録されています。