AWSについて勉強し始めた。
その中でCloudTrailを触る機会があったので、CloudTrailについて備忘録で残しておく。
AWSの説明から抜粋。https://aws.amazon.com/jp/cloudtrail/
>AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。CloudTrail では、AWS マネジメントコンソール、AWS の SDK やコマンドラインツール、その他の AWS のサービスを使用して実行されるアクションなど、AWS アカウントアクティビティのイベント履歴を把握できます。
Cloud Trailがログできる内容についても調べてみた。
CloudTrail の概念 - AWS CloudTrail
Cloud Trailは2種類の記録可能なイベントがある。
その2つは管理イベントとデータイベントだ。
管理イベントはAWSアカウントのリソースで実行される管理オペレーションとなる。
具体的には、サインインイベントなどがある。
この管理イベントはデフォルト有効となっており、無料で使える。
データイベントはリソース上やリソース内で実行された操作とのこと。
例えばLambda関数の実行やAmazon S3オブジェクトレベルのAPI操作になる。
これはデフォルト無効で、有効にしたい場合料金がかかる。
このログの保存期間は通常90日間までとなっている。
デフォルトで見れるログの表示内容として以下4つがある。
・イベント時間
・ユーザ名
・イベント名
・リソース
ユーザ名にはIAMユーザはもちろん、rootユーザも入る。