出典
まとめ
- AWSの各種リソースに対する操作のログが全部残せるサービス
- 大きく2つの粒度のイベントに分かれる
- 管理イベント:AWSリソースへの操作
- データイベント:リソース内で実行されたリソースオペレーションについてのイベント
- データイベントのログは必要なところだけ残す
- ログの量が大変なことになる
- 基本的に90日間分のログが見られたり検索できたりする
- それ以上はS3にログを配信する
- CloudWatch Logsでイベントをモニタリングもできる
要点
概念
CloudTrailイベント
- AWSアカウントのアクティビティのレコード
- 2種類の記録可能なイベント (管理イベント、データイベント)
- デフォルトでは、証跡にはすべての管理イベントが記録され、データイベントは記録されない
- 管理イベントとデータイベントはいずれも、同じCloudTrail JSONログ形式
CloudTrailイベント履歴
- 過去90日間のCloudTrailイベントの表示、検索、およびダウンロードが可能な記録
証跡
- Amazon S3バケット、CloudWatch Logs、およびCloudWatchイベント へのCloudTrailイベントの配信を可能にする設定
- イベントのフィルタリング
- イベントログファイルの暗号化
- Amazon SNS 通知の設定・・・等が可能になる
モニタリング
- CloudWatch Logsのロググループに、イベントログを配信できる
- CloudWatch Eventsで、CloudTrailによって記録されたイベントから別のイベントをトリガーできる
ログの分析
Athenaを使うと捗る模様
ログファイルの出力
- CloudTrailは、ログファイルをgzipアーカイブでS3バケットに出力する
- パス、オブジェクト名などのフォーマットは予め決まっている