Cloud Trailを設定する

Cloud Trail

• AWS およびハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を取得するサービス
  • デフォルトで有効
  • 90日間のログを取得できる
  • S3にログを保存することで、過去の操作ログを全て保存できる
• 管理イベントとデータイベント
  • 管理イベント：AWS アカウントのリソースで実行される管理オペレーション（EC2インスタンスの作成、S3バケットの作成など）
  • データイベント：リソース上またはリソース内で実行されたリソースオペレーションについての情報（S3バケット上のデータの操作、Lambda関数の実行など）
  • デフォルトでは、証跡とイベントデータストアは管理イベントをログ記録し、データイベントや Insights イベントは記録しません。

Cloud Trail 初期設定 »