はじめに
この記事はAWS SAA試験勉強のための、AWS CloudTrailに関する知識のまとめです。
AWS CloudTrailとは
AWSアカウント内のすべてのAPI呼び出しをS3バケットに記憶します。デフォルトは90日。
取得するログはユーザーアクティビティに関するものです。Day1に設定します。デフォルトで暗号化されています。
地味なアプリケーションですが、非常に重要です。
証跡情報の登録
証跡情報を登録することによって以下が可能になります。
- 保存する先のS3バケットの設定
- 90日以上の操作ログの保存
- ログを記録するイベントの種類の設定
CloudTrail Insights
CloudTrail Insights は、CloudTrail から管理イベントを自動的に分析して通常の動作のベースラインを確立して、異常な動作パターンを検出した際に Insights イベントを生成して通知することができます。有料。
整合性検証機能
CloudTrailログファイルの整合性検証機能を有効にすることで、監査人からのコンプライアンス証跡取得に役立ちます。
KMSとの連携
KMSはAWS CloudTrailと連携しており、鍵の使用ログが記録されるため、鍵の利用状況を監査することができます。