CloudTrailの監査証跡(ログ)を有効化してS3に保存する

 

マネジメントコンソールを開く

CloudTrailを検索して、クリックする

 

▼証跡ー証跡の作成をクリック

 

▼証跡名、ストレージの場所、証跡ログバケットおよびフォルダを入力する

 

 

「ログファイルのSSE-IMS暗号化」は今回、SSE-KMSの設定をしていないのでチェックを外す

「ログファイルの検証」はログが正しいものか検証してくれるかどうか

「SNS通知の配信」はイベントが発生した場合にメールなどに配信してくれるサービス

 

「CloudWatch Logs - オプション」はCloudWatchでログを監視するかどうか

 

ログイベントの選択

どのイベントに対して、ログを取得するのか決める

それぞれ、「管理イベント」、「データイベント」、「Insightsイベント」などがある

 

 

「データイベント」もう少し詳しいイベントを取得する際に利用する。

「データイベントソース」はログの保存先(S3、Lambda、DynamoDB)が選べる

「Insightイベント」は不正操作などを記録する

 

確認画面

作成完了

この画面をもって作業完了。ログが溜まる。

削除する場合は、バケットを削除するか、個別のログファイルを削除する

 

 

 

 

 

Twitterでフォローしよう