はじめに
今回はモニタリング、管理サービスにある「AWS CloudTrail(クラウド トレイル)」について見ていきたいと思います。「Trail ➡ 手がかり、痕跡」というニュアンスになります。
AWS CloudTrail
CloudTrailは、AWSアカウント内のほぼ全てのAPIリクエストとその結果を記録します。APIリクエストを記録する..即ちAWSアカウント内のほぼ全ての操作を記録するということになります。
これを使用することで、AWSアカウント内で「誰が、いつ、何に、何をしたか」を把握することができます。さらに、AWSアカウントに不正アクセス、予期せぬ動作が起きた場合などにこれを使用して 「ログ」 を確認することができます。これにより原因の調査をすることができます。
管理イベント
CloudTrailで取得が可能な操作の例を見ていきたいと思います。まずは「管理イベント」です。
データイベント
またCloudTrailでは、標準で「90日間」管理イベントログを保存することができます。
メリット
ここでCloudTrailのメリットについて見ていきたいと思います。
コンプライアンス
AWS上での操作ログが自動的に保存されます。
これによりコンプライアンス監査に役立てることができます。「トラブル発生!」「不正操作!」などを直ぐに特定が可能です。
セキュリティ
イベントログを管理しています。
これによりセキュリテや運用上の問題点を発見することができます。また、集計したログを分析するソフトに取り込んで、活用することも可能です。
トラブルシューティング
CloudTrailを確認することで、「誰が、どのような」操作をしたかを直ぐに確認することができ調査に役立てることができます。
おわりに
今回のちょっとしたまとめになります。
CloudTrailは、AWSアカウント内のほぼ全てのAPIリクエストとその結果を記録します
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版(Cloud Trailは328-329ページ)
「AWS公式サイト」
AWS Cloud Trail