AWS CloudTrailで操作ログを収集する


経緯

会社や組織でAWSを使用する場合には必ず使用するであろうCloudTrailについて調べました。

CloudTrailとは

AWSのマネジメントコンソールからの操作や、APIからの操作をログに記録してくれます。
CloudTrailは初期段階から有効で、90日間のログであれば見ることができますが、90日を超えると削除されていきます。
90日間以上のログを残す必要がある時は、S3に保存します。

設定します。

90日間以上のログを残す想定で設定していきます。
CloudTrailのメニューの「証跡の作成」ボタンをクリックします。

証跡名を入力します。

S3のAPIアクティビティー  (GetObject や PutObject など) 
lambdaの API 呼び出しオペレーション も取得することができますが、今回は設定に関する操作ログのみでいいので何も設定しませんでした。

保存するS3バケットは既存のものを使用するので、「新しいS3バケットを作成しますか」で”いいえ”を選択して既存のバケットを選択しました。

確認してみるとCloudTrailログがS3に作成されておりました。
ログは5分間隔で書き込まれます。

,

コメントを残す

メールアドレスが公開されることはありません。