Codable Tech Blog

iPhoneアプリケーション開発と AWS(Amazon Web Service)活用に関する記事を配信

CloudTrailによるアクセス監査

ユースケース

AWS上のリソースに対して誰がどんな操作を行ったかを情報として残しておきたい場合にCloudTrailを利用する

利用方法

  1. CloudTrailを選択
  2. 証跡の作成を選択
  3. 任意の証跡名を入力
  4. ストレージの場所で「はい」を選択し、CloudTrailのログを格納するS3バケット名を記入して証跡を作成

動作確認

  • CloudTrailのイベント履歴にてイベント情報が記載されている
  • S3に証跡を格納するバケットが存在しているか確認

補足

  • 証跡情報の作成を行う際、「証跡情報を全てのリージョンに適用」項目については「はい」にすることをAWSが推奨している。特別なこだわりがなければデフォルトの設定値のまま利用するのが無難。なお、発生したイベントのログはすべてのリージョンのログファイルにコピーされるので注意。