操作ログの取得
- CloudTrailは、AWSアカウントに対して「誰が」「いつ」「何を」したかログを記録・取得できるサービスです。
- 過去90日間より前のイベントの記録を保持する場合は、証跡情報を作成しS3にログを記録する。
- ログを使用して、監査対応やトラブル発生時の原因調査等が可能になります。
使用ユーザー
- IAMユーザー
手順
-
AWSにサインインします。
- アカウント、ユーザー名、パスワードを入力してサインインします。
アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
- アカウント、ユーザー名、パスワードを入力してサインインします。
-
『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
-
『CloudTrailコンソール』画面のメニューから《証跡情報》をクリックします。
-
《証跡の作成》をクリックします。
-
赤枠の部分をポリシーに基づいて設定し、《作成》をクリックします。
操作ログの閲覧
- 過去90日以内のログであれば『CloudTrailコンソール』画面のイベント履歴から閲覧する。
- 過去90日間より前のログはS3バケットから直接ダウンロードして閲覧する。
使用ユーザー
- IAMユーザー
手順
-
AWSにサインインします。
- アカウント、ユーザー名、パスワードを入力してサインインします。
アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
- アカウント、ユーザー名、パスワードを入力してサインインします。
-
『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
-
『CloudTrailコンソール』画面のメニューから《イベント履歴》をクリックします。
-
『イベント履歴』画面が表示されます。フィルターで条件による抽出も可能です。
- 過去90日間より前のログは以下のリンクを参考に見てください。