IAMユーザや、AWSリソースのアクティビティを記録する

 

IAMユーザやアプリのアクティビティの記録するAWSサービス

AWSでは目的に応じて、様々なツールを利用してユーザの行動を記録できます。

AWSサービス名 機能
IAMアクセスアナライザー S3バケットやIAMロールを分析して、セキュリティ上リスクであるリソースと意図しないアクセスを特定する
Access AdvissorのService last Accessed Data IAMユーザ、グループ、ロールが最後にAWSサービスにアクセスした日時を表示する
Credential Report 利用日時などが記録されたIAM認証情報レポートファイル
AWS Config IAMユーザ、グループ、ロール、ポリシーの変更履歴、構成履歴を管理、確認できる
AWS Cloud Trail AWSインフラ全体のアカウントアクティビティをログに記録する。APIログに利用する。