LoginSignup
4
1

More than 3 years have passed since last update.

@RZQiita(R Z)

CloudTrailに記録されないS3のデータイベントを取得する

Last updated at Posted at 2021-02-19

問題

IAMの認証情報レポートをダウンロードして見たときに、アクセスキーを使用してS3にアクセスしている履歴を確認できたがCloudTrailのイベント履歴を検索しても一致するものがない。

※例えばこういう状態
image.png

原因

CloudTrailではGetObject、DeleteObject、PutObject等オブジェクトレベルのAPIオペレーションのログはデフォルトでは記録されない。

解決方法

CloudTrailで全てのS3のデータイベントを記録するために証跡を作成する。
※追加料金かかります。

  1. AWS CloudTrailにアクセス
  2. 証跡の作成
  3. 証跡名の入力 > ログファイルのSSE-KMS暗号化の有効チェックを外す(ここでは手順を簡易化する為) image.png image.png
  4. 次へ > イベントタイプ「データイベント」をチェック > 次へ > 証跡の作成 image.png image.png image.png

その他操作・機能

・逆に無効にしたい場合は、証跡またはデータイベントを削除してください。
・高度なデータイベントセレクターを用いることで、writeOnlyイベントのみ記録することも可能
image.png

参考

AWS CloudTrail データイベントで S3 バケットのオブジェクトレベルのログ記録を有効にする方法
AWS CloudTrail を使用した Amazon S3 API コールのログ記録

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1