■ はじめに

CloudTrail について扱う。

目次

【１】CloudTrail
【２】ログの種類
　１）管理イベント
　２）データイベント
【３】CloudWatch Logsとの連携
　１）仕組み
【４】業務上での利用法

【１】CloudTrail

* AWSに関する操作を記録（監査ログ）するサービス
 => AWS アカウントの運用監査、およびリスク監査を実現
 => 実行されたアクション(AWS Management Console, CLI etc)は、
　　CloudTrail にイベントとして記録

cf. trail = 跡、痕跡

【２】ログの種類

１）管理イベント
２）データイベント

１）管理イベント

* デフォルトだと有効
* 過去90日分のログを確認
 => それ以上保持したい場合は、S3に証跡を残すように設定できる

例

* AWSマネージメントコンソールのログイン
* EC2インスタンスの作成
* S3バケットの作成
など

２）データイベント

* デフォルトだと無効

例

* S3バケット上のデータ操作
* Lambda関数の実行
など

【３】CloudWatch Logsとの連携

CloudWatch Logs と連携すると、、、

例えば、ユーザが不正な操作をした場合に
自動で検知し、早期に発見できる

１）仕組み

* 事前に不正な操作をした際のログメッセージ・キーワードを登録しておく
 => ユーザが不正な操作をしたら、検知される

【４】業務上での利用法

例えば、、、

[1] 見おぼえないAWSコンポーネント（例：VPC）があった場合
　　誰が作ったのかを確認する

関連記事

CloudWatch ～ 基礎知識編 ～
https://dk521123.hatenablog.com/entry/2022/03/08/145856
AWS の セキュリティを考える
https://dk521123.hatenablog.com/entry/2017/08/31/235847
AWS認定 ～ アソシエイト/ソリューションアーキテクト ～
https://dk521123.hatenablog.com/entry/2022/03/01/000000
AWS Glue ～ トリガ / EventBridgeイベント ～
https://dk521123.hatenablog.com/entry/2021/07/16/161359