【AWS】CloudTrail ~ 基礎知識編 ~

■ はじめに

CloudTrail について扱う。

目次

【1】CloudTrail
【2】ログの種類
 1)管理イベント
 2)データイベント
【3】CloudWatch Logsとの連携
 1)仕組み

【1】CloudTrail

* AWSに関する操作を記録(監査ログ)するサービス
 => AWS アカウントの運用監査、およびリスク監査を実現
 => 実行されたアクション(AWS Management Console, CLI etc)は、
  CloudTrail にイベントとして記録

【2】ログの種類

1)管理イベント
2)データイベント

1)管理イベント

* デフォルトだと有効
* 過去90日分のログを確認
 => それ以上保持したい場合は、S3に証跡を残すように設定できる

* AWSマネージメントコンソールのログイン
* EC2インスタンスの作成
* S3バケットの作成
など

2)データイベント

* デフォルトだと無効

* S3バケット上のデータ操作
* Lambda関数の実行
など

【3】CloudWatch Logsとの連携

 CloudWatch Logs と連携すると、、、

例えば、ユーザが不正な操作をした場合に
自動で検知し、早期に発見できる

1)仕組み

* 事前に不正な操作をした際のログメッセージ・キーワードを登録しておく
 => ユーザが不正な操作をしたら、検知される

関連記事

CloudWatch ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2022/03/08/145856
AWS の セキュリティを考える
https://dk521123.hatenablog.com/entry/2017/08/31/235847
AWS認定 ~ アソシエイト/ソリューションアーキテクト ~
https://dk521123.hatenablog.com/entry/2022/03/01/000000
AWS Glue ~ トリガ / EventBridgeイベント ~
https://dk521123.hatenablog.com/entry/2021/07/16/161359