Help us understand the problem. What is going on with this article?

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(操作ログの取得・閲覧)

More than 1 year has passed since last update.

操作ログの取得

  • CloudTrailは、AWSアカウントに対して「誰が」「いつ」「何を」したかログを記録・取得できるサービスです。
  • 過去90日間より前のイベントの記録を保持する場合は、証跡情報を作成しS3にログを記録する。
  • ログを使用して、監査対応やトラブル発生時の原因調査等が可能になります。

使用ユーザー

  • IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
    image.png

  3. 『CloudTrailコンソール』画面のメニューから《証跡情報》をクリックします。
    image.png

  4. 《証跡の作成》をクリックします。
    image.png

  5. 赤枠の部分をポリシーに基づいて設定し、《作成》をクリックします。
    image.png

操作ログの閲覧

  • 過去90日以内のログであれば『CloudTrailコンソール』画面のイベント履歴から閲覧する。
  • 過去90日間より前のログはS3バケットから直接ダウンロードして閲覧する。

使用ユーザー

  1. IAMユーザー

手順

  1. AWSにサインインします。

    1. アカウント、ユーザー名、パスワードを入力してサインインします。
      アカウント内(IAM)で作成したユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面にある「サービスを検索」にCloudTrailと入力し、検索結果から《CloudTrail》をクリックし、CloudTrailコンソール(https://console.aws.amazon.com/cloudtrail/)を開きます。
    image.png

  3. 『CloudTrailコンソール』画面のメニューから《イベント履歴》をクリックします。
    image.png

  4. 『イベント履歴』画面が表示されます。フィルターで条件による抽出も可能です。
    image.png

参考サイト

目次に戻る

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away