参照
- AWSサイト
- 【AWS発表】 AWS CloudTrail - AWS APIコールの記録を保存
- AWSの操作履歴を記録するCloudTrailを試してみた
- 【JAWS-UG-shimane#1】吉田真吾さんの発表
CloudTrailとは
- 2013/11 新しいAWSサービスである
- EC2, EBS, VPC, RDS, IAM, STSなどサービスに対して、コールを記録できる
- 誰、いつ、何をやる、操作のIPアドレスを、S3バケットに保存するたびに、SNSのトピックに対して通知できる
CloudTrailアーキテクチャ(参照: aws.typepad.com)
起動と設定
AWS console
- aws cloudtrailコンソール画面を開ける
- 「Get Started」をクリックする
- S3バケットネームを入力する
- file prefixを入力する
AWS CLI
$ aws cloudtrail create-subscription \
$ --name=awscloudtrail-test \
$ --s3-new-bucket=awscloudtrail-test-bucket \
$ --s3-prefix=prefix-test