マネジメントコンソールを開く
CloudTrailを検索して、クリックする
▼証跡ー証跡の作成をクリック
▼証跡名、ストレージの場所、証跡ログバケットおよびフォルダを入力する
「ログファイルのSSE-IMS暗号化」は今回、SSE-KMSの設定をしていないのでチェックを外す
「ログファイルの検証」はログが正しいものか検証してくれるかどうか
「SNS通知の配信」はイベントが発生した場合にメールなどに配信してくれるサービス
「CloudWatch Logs - オプション」はCloudWatchでログを監視するかどうか
ログイベントの選択
どのイベントに対して、ログを取得するのか決める
それぞれ、「管理イベント」、「データイベント」、「Insightsイベント」などがある
「データイベント」もう少し詳しいイベントを取得する際に利用する。
「データイベントソース」はログの保存先(S3、Lambda、DynamoDB)が選べる
「Insightイベント」は不正操作などを記録する
確認画面
作成完了
この画面をもって作業完了。ログが溜まる。
削除する場合は、バケットを削除するか、個別のログファイルを削除する
