AWSのDay1対応の1つである、CloudTrailの有効化として、CloudTrailの証跡を作成します。
初期設定では、ログは90日間で削除されてしまいます。
ログをS3に保存されるように、証跡を作成します。
AWSマネジメントコンソールを表示し、CloudTrailを検索します。
検索した結果から、[CloudTrail] - [証跡] をクリックしてください。
[証跡の作成]をクリックしてください。
証跡属性の選択画面が表示されます。
[証跡名]に、任意の名前を入力してください。
今回は証跡を作成する手順を試すだけのため、ログファイルの暗号化は行わず、[ログファイルのSSE-KMS暗号化]のチェックを外します。
その他は、デフォルトの設定のまま、[次へ]をクリックしてください。
ログイベントの設定画面が表示されます。
イベントタイプは、実際の運用では、すべてチェックするのですが、追加料金が適用されてしまうため、今回は、デフォルトの設定のままとします。
管理イベントもデフォルトの設定のままとします。
[次へ]をクリックしてください。
確認と作成画面が表示されます。
設定の内容を確認し、[証跡の作成]をクリックしてください。
以上で、証跡が作成できました。