エンタメ系企業の社内もろもろを担当しているakibinです。
最近はレノン・ステラって人のSummer Feelingsにハマってます。夏だよね〜
やったこと
CloudTrailとは?の備忘録です。
CloudTrailとは
CloudTrailはAWSの管理コンソールやCLI、SDKなどでどのような操作が行われたか記録するサービスです。
いつ、誰が、何をしたかを記録、確認ができます。
ログの種類
取得されるログは大別すると以下3つです。
管理イベント
EC2インスタンスの作成・操作や、S3バケットの作成、IAMの操作などAWSリソース操作全般
デフォルトで有効で、90日間まで無料で記録される。
データイベント
S3バケットのデータ操作、Lambda関数の実行などデータ関連のイベント。
データイベント記録は有料。イベントが発生した分だけ料金が発生。
インサイトイベント
管理イベントを分析、異常なアクティビティを検出。
分析は有料。分析した分だけ料金が発生。
CloudTrailのメニュー
ダッシュボード
イベント履歴、証跡、インサイトがまとめてダッシュボードで確認できます。
イベント履歴
過去90日間の管理イベントを確認可能。
イベントソースで検索するとわかりやすいかもと思いました。
Insights(インサイト)
私はまだ使用したことがないのですが、後述する証跡でインサイトイベントを有効にすると、分析の結果、異常なアクティビティがこのメニューで確認できるようです。
証跡
以下用途で証跡は使用します。証跡を作成すると、ログはS3に保管されます。
- 管理イベントを90日以上保管する場合(S3の保管費用が発生)
- データイベントを有効にする(S3の保管費用 + イベントが発生した分だけ料金が発生)
- インサイトイベントを有効にする(S3の保管費用 + 分析した分だけ料金が発生)
有効にするイベントは証跡作成中に選択できます。
よし、これでとりあえずはCloudTrailが何なのかは理解できました。
これを踏まえて、次回はCloudTrailとCloudWatch Logsを使用して、IAM関連の管理イベントが発生した場合の通知設定方法をやってみようと思います。
↓↓↓やってみました。
CloudTrailとCloudWatchLogsを使用してIAM関連イベントの通知