AWS CloudTrail を触ってみた!
はじめに
こんにちは、eunseoです!
本記事では、AWSが提供するCloudTrailサービスについて紹介します。
試験勉強で概要や特徴などは知っていましたが、実際に触れるのは今回が初めてです。
CloudTrailの初心者として、わかりやすく説明していきます。
まずは、CloudTrailサービスの概要から始めてみましょう!
CloudTrailとは
AWS CloudTrail は AWS のサービスの運用とリスクの監査、ガバナンス、コンプライアンスを可能にする AWS サービスです 。ユーザ、ロール、または AWS サービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。
わかりやすく説明しますと、同じアカウントのAWSを使用しているチームがある場合、チームメンバーの各IAMアカウントがAWS内で「いつ」、「だれが」、「どのようなサービスを利用したのか」などを記録し、確認することができます。
また、ログは90日間自動的に保存されます。
S3バケットなどへ90日が過ぎてもログを保存することも可能です。
ログ記録するイベントのタイプ
管理イベント
・EC2インスタンスの作成、変更、削除など
・S3バケットの作成
・IAMリソースの作成や管理
・AWSリソースの自体の作成、変更、削除など
データイベント
・Lambda関数の実行
・S3バケット内の活動
・データベースやデータの変更
インサイトイベント
・Management eventsの分析
・異常な活動を感知や検出
CloudTrailを触ってみよう
では、CloudTrailを利用していろいろ触ってみます!
証跡を作成
まず、証跡を作成します。
「証跡名」に任意の名前を入力します。
既存のS3バケットがないため、今回は新しいS3バケットを作成します。
今回は、「SSE-KMS暗号化」のチェックは外します。(後で変更可能)
その他は、デフォルトにして、「次へ」をクリックします。
ログイベントを選択します。
イベントタイプは複数選択可能ですが、今回はデフォルトのままとします。
管理イベントもデフォルトのままとします。
「次へ」をクリックします。
設定の内容を確認し、問題なければ「証跡の作成」をクリックします。
これで、証跡が作成できました。
証跡ログを確認
証跡を作成した時、S3バケットが生成されたので、そのバケットを確認してみます!
「証跡ログの場所」に記載されているURLに移動します。
S3を確認したら、以下の2つのフォルダが生成されました。この中「CloudTrail」をクリックし、入ってみます。
以下の通り、圧縮ファイルが存在することが確認できます。
CloudTrailが生成された瞬間から、ログがS3に保存され始めます。ここでログファイルを直接確認することができます。
まとめ
本記事では、初心者としてCloudTrailサービスの概要や触ったことをさらっと紹介しました。
次回はCloudTrailを利用してAmazon CloudWatchやAmazon Athenaと連動する方法について紹介します。
最後まで読んでいただきありがとうございます!
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitterRecommends
こちらもおすすめ
-
Amazon EC2 F1インスタンスを試してみた!
2017.12.22
-
AWS re:Invent 2023でEXPO出展企業ブースを50社回った話
2023.12.9
-
再利用性を意識したデータ分析基盤の構築事例(AWS+Looker)
2020.8.12
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16