1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(操作ログの取得・閲覧)

Last updated at Posted at 2019-11-12

操作ログの取得

  • CloudTrailは、AWSアカウントに対して「誰が」「いつ」「何を」したかログを記録・取得できるサービスです。
  • 過去90日間より前のイベントの記録を保持する場合は、証跡情報を作成しS3にログを記録する。
  • ログを使用して、監査対応やトラブル発生時の原因調査等が可能になります。

使用ユーザー

  • IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
    image.png

  3. 『CloudTrailコンソール』画面のメニューから《証跡情報》をクリックします。
    image.png

  4. 《証跡の作成》をクリックします。
    image.png

  5. 赤枠の部分をポリシーに基づいて設定し、《作成》をクリックします。
    image.png

操作ログの閲覧

  • 過去90日以内のログであれば『CloudTrailコンソール』画面のイベント履歴から閲覧する。
  • 過去90日間より前のログはS3バケットから直接ダウンロードして閲覧する。

使用ユーザー

  1. IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
    image.png

  3. 『CloudTrailコンソール』画面のメニューから《イベント履歴》をクリックします。
    image.png

  4. 『イベント履歴』画面が表示されます。フィルターで条件による抽出も可能です。
    image.png

参考サイト

目次に戻る

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?