S3の特定バケット動作をTrailしたかったのでやってみました🔥
①S3バケットを作成する
Trailしたいバケットとログを吐き出したいバケットの2つを作成します。
(既にあるなら不要です)
test:ログをおいたいバケット
output:ログをはきたいバケット
②CloudTrailを設定をする
1.保存先バケット(output)の指定
KMSキーも必須なのでここも入力しておきます。
2.ログイベントの設定
イベント→イベントタイプでデータイベントのみを選択し、イベントをS3に設定します。
現在および将来...の読み書き両チェックを外し、
①で作成したバケット「test」を設定、読み書き両方にチェックします。
なお、さらに深い階層を指定したい場合はここで/プレフィックス指定ができます。
③実際にTrailしてみる
testバケットへ、てきとうなファイルをおいてみます。
ちょっとまつと、②で指定したバケット配下に新しいオブジェクトができて、
その中にファイルが出力されます✨(出力先はCludTraillの画面から確認できます)
S3の操作ログおいかけるなんて、
それなりにセキュアな変態気味環境じゃないとやらないですよね😇