【AWS】CloudTrailの概要について
今回のテーマ
今回はAWSの操作履歴などを残すCloudTrailの概要をまとめる。
CloudTrailとは
公式には以下のように記載されています。
例えばAWSアカウントにどのアカウントでログインしたかや
どういった操作を行ったのかをストレージサービスであるS3にログを保存できるサービスです。
AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。
多くのメリットがあると思われるが、以下のメリットがあると考えられる。
AWSはネットワークが使用でき、アカウントがわかってしまえば
部外者がログインできてしまうサービスでもあるので、不正な操作があったかどうかを記録できる操作内容を記録できることで、問題が発生した際の原因発見に繋がる可能性がある。
CloudTrailで保存されるログ
ログの種類は3つあります
1.管理イベント
リソース(サービス)に対して行った操作履歴
例えばEC2インスタンスの作成を行うなど
デフォルトでも90日間は保存されています。
2.データイベント
リソース(サービス)内で発生したイベント履歴
デフォルトで作成されておらず、手動で作成が必要(有料)
3.インサイト
例えばAWSのアカウントそのものに対して発生した異常なイベントなど
デフォルトで作成されておらず、手動で作成が必要(有料)
まとめ
- CloudTrailとはAWSでの操作履歴などをS3にログとして保存するサービス
- ログの種類は3種類あり、管理イベントはデフォルトで90日は保存されているが、その他2つは設定が必要でかつ有料になっている
今回は簡単にではあるがここまで
S3への保存やパケットの暗号化などCloudTrailについてはまだ記載する内容があるので、後日詳細にまとめたい
参考
CloudTrail の概念 - AWS CloudTrail
AWS認定資格試験テキスト AWS認定ソリューションアーキテクト - アソシエイト 改訂第2版
- 作者:NRIネットコム株式会社,佐々木 拓郎,林 晋一郎,金澤 圭
- 発売日: 2021/01/21
- メディア: 単行本(ソフトカバー)
