Cloud Trailの設定
「CloudTrail」と検索し、「CloudTrail」をクリックします。
をクリックし、「イベント履歴」をクリックします。
私の環境ではいくつかイベントの履歴が確認できました。
「ダッシュボード」–>「証跡の作成」をクリックします。
証跡属性の選択
全般的な詳細
| 項目 | 説明 |
| 証跡名 | 証跡の表示名を任意で入力します。 |
| ストレージの場所 | 証跡用に新しいバケットを作成するか、既存のバケットを作成するか選択します。ここでは「新しいS3バケットを作成します」を選択します。 |
| 証跡ログバケット及びフォルダ | ログを保存するバケットとフォルダの名前を入力します。今回は自動で入力されたものを使用しています。 |
| ログファイルの SSE-KMS 暗号化 | ログファイルの暗号化に「SSE-KMS」を使用するかどうか。デフォルトで有効です。 |
| カスタマー管理の AWS KMS キー | 暗号化するためのキーを新規作成するか既存のものを使用するか。今回は「新規」を選択します。 |
| AWS KMS エイリアス | AWS KMS キーのエイリアスを入力します。 |
| ログファイルの検証 | AWS CloudTrail が配信した後でログファイルが変更、または削除されなかったか整合性の検証をするかどうか。 |
| SNS 通知の配信 | バケットにログが配信されるたびに通知を受け取る場合チェックを入れます。 |
CloudWatch Logs – オプション
CloudWatch Logs にイベントを送信するように CloudTrail トレイルを設定する場合チェックを入れます。今回は使用しません。
タグ
今回は空白で「次へ」をクリックします。
ログイベントの選択
イベント
取得するイベントを選択します。今回は「管理イベント」「データイベント」にチェックを入れます。
管理イベント
ログを記録するアクティビティを選択します。「読み取り」「書き込み」にチェックを入れます。
データイベント
ログを記録するソースなどを選択します。以下の項目を設定し、「次へ」をクリックします。
| 項目 | 説明 |
| データイベントタイプ | どのサービスのイベントを記録するか選択します。ここでは「S3」を選択しています。 |
| ログセレクターテンプレート | どのようなイベントを記録するか選択します。ここでは「すべてのイベントをログに記録する」を選択しています。(ReadOnlyなどが選択可能) |
| セレクター名 | セレクター名を入力します。空白でも問題ありません。 |
確認と作成
作成する証跡の設定を確認します。問題がなければ「次へ」をクリックします。
証跡が作成というメッセージが表示されれば完了です。
コメント