はじめに

こんにちは、eunseoです！

本記事では、AWSが提供するCloudTrailサービスについて紹介します。
試験勉強で概要や特徴などは知っていましたが、実際に触れるのは今回が初めてです。
CloudTrailの初心者として、わかりやすく説明していきます。

まずは、CloudTrailサービスの概要から始めてみましょう！

CloudTrailとは

AWS CloudTrail は AWS のサービスの運用とリスクの監査、ガバナンス、コンプライアンスを可能にする AWS サービスです 。ユーザ、ロール、または AWS サービスによって実行されたアクションは、CloudTrail にイベントとして記録されます。

出典：AWS CloudTrailとは

わかりやすく説明しますと、同じアカウントのAWSを使用しているチームがある場合、チームメンバーの各IAMアカウントがAWS内で「いつ」、「だれが」、「どのようなサービスを利用したのか」などを記録し、確認することができます。

また、ログは90日間自動的に保存されます。
S3バケットなどへ90日が過ぎてもログを保存することも可能です。

ログ記録するイベントのタイプ

管理イベント

・EC2インスタンスの作成、変更、削除など
・S3バケットの作成
・IAMリソースの作成や管理
・AWSリソースの自体の作成、変更、削除など

データイベント

・Lambda関数の実行
・S3バケット内の活動
・データベースやデータの変更

インサイトイベント

・Management eventsの分析
・異常な活動を感知や検出

CloudTrailを触ってみよう

では、CloudTrailを利用していろいろ触ってみます！

証跡を作成

まず、証跡を作成します。

「証跡名」に任意の名前を入力します。

既存のS3バケットがないため、今回は新しいS3バケットを作成します。

今回は、「SSE-KMS暗号化」のチェックは外します。（後で変更可能）

その他は、デフォルトにして、「次へ」をクリックします。

ログイベントを選択します。

イベントタイプは複数選択可能ですが、今回はデフォルトのままとします。

管理イベントもデフォルトのままとします。

「次へ」をクリックします。

設定の内容を確認し、問題なければ「証跡の作成」をクリックします。

これで、証跡が作成できました。

証跡ログを確認

証跡を作成した時、S3バケットが生成されたので、そのバケットを確認してみます！

「証跡ログの場所」に記載されているURLに移動します。

 

S3を確認したら、以下の２つのフォルダが生成されました。この中「CloudTrail」をクリックし、入ってみます。

以下の通り、圧縮ファイルが存在することが確認できます。
CloudTrailが生成された瞬間から、ログがS3に保存され始めます。ここでログファイルを直接確認することができます。

まとめ

本記事では、初心者としてCloudTrailサービスの概要や触ったことをさらっと紹介しました。

次回はCloudTrailを利用してAmazon CloudWatchやAmazon Athenaと連動する方法について紹介します。

最後まで読んでいただきありがとうございます！