こんにちは、けーどっとけーです😀
最近はAWS(Amazon Web Service)で個人用アカウントを作成して、いろいろ操作しながら勉強中です。
AWSにはログ取得の機能「CloudTrail」というサービスがあります。
このサービスは、AWSのサービスに対して実行されたすべてのAPI操作をログとして記録できるサービスです。
また、システムの安全性の観点から不正操作が発生しないようにするためのログを取得するという監査にも対応することができるとのことです。
CloudTrailの証跡情報を設定する
ルートアカウントでAWSにサインインします。
マネジメントコンソール画面が開いたら、「サービスを検索する」に「CloudTrail」と入力します。
「CloudTrail」画面が開きます。
ここからでも「最近のイベント」から操作ログを確認することはできます。
ここでは証跡情報を設定したいので、「証跡の作成」をクリックします。
「証跡情報の作成」画面が開きます。
「証跡名」「証跡情報を全てのリージョンに適用」「管理イベント」の設定を行います。
証跡名以外は初期値のままにしています。
「AWS KMS(Key Management Service)」とは、暗号化操作に使用されるキーを作成および管理できるサービスのことです。
「Insightsイベント」は追加料金がかかるとのことなので「いいえ」のままにしておきます。
ログの配置場所は、「ストレージの場所」で新しいS3を作成します。
「新しいS3バケットを作成しますか」の「はい」にチェックを入れます。
S3バケット名を入力します。
S3とは、AWSのオブジェクトストレージサービスです。
「詳細」をクリックすると詳細設定を確認できますが、初期設定のままにしておきます。
そしてあとは右下の「作成」ボタンをクリックします。
・・・と、ここでエラーが発生しました。
S3バケット名は命名規則があり大文字は使えないとのことです。
小文字に修正して、証跡情報の作成は完了しました。
このようにAWS CloudTrailの証跡情報が作成できています。
また、S3も作成できています。
今回の一言・・・
操作情報を後々確認するためにもAWS CloudTrailの確認と設定はしておいたほうがいいかもしれません。
ここまで読んでくれてありがとう。
では、また次回。
↓こちらの書籍を参考にしています。
