もっと詳しく

AWS CloudTrailは、AWSアカウントのコンプライアンス、ガバナンス、およびリスク監査を可能にするのに役立ちます。 AWS IAMユーザー、IAMロール、またはAWSサービスを使用して実行または実行されるアクションはすべて、AWSCloudTrailにイベントとして記録されます。 セキュリティと運用のベストプラクティスとして、可視性は重要な側面です。 AWS CloudTrailを使用して、AWSインフラストラクチャ全体のアカウントアクティビティを表示、検索、ダウンロード、アーカイブ、分析、および応答できます。 AWSアカウントで実行されたアクションと、AWSCloudTrailを使用してそれらのアクティビティを実行したユーザーを特定できます。 価格については、をクリックしてください ここ

この記事では、AWS CloudTrailを作成し、AWSコンソールから削除する簡単な手順を説明します。 AWS SDK、aws-cliを使用してトレイルを作成することもできます。

前提条件

  1. AWSアカウント(作成 お持ちでない場合)。
  2. S3バケットの基本的な理解。

何をしたらいいでしょう?

  1. AWSにログインします
  2. トレイルを作成する
  3. トレイルを削除する

AWSにログインします

クリック ここ AWSログインページに移動します。

上記のリンクをクリックすると、次のようなログインページが表示されます。 クレデンシャルを入力して、AWSアカウントにログインします。

ログインに成功すると、AWSマネジメントコンソールが表示されます。

AWSマネジメントコンソール

トレイルを作成する

検索バーで「CloudTrail」を検索すると、結果が表示され、「CloudTrail」をクリックしてCloudTrailダッシュボードに移動します。

CloudTrailを検索

ダッシュボードは次のようになります。 このコンソールで利用可能なさまざまなオプションを確認できます。 この記事では、それらすべてについて説明することはしません。

CloudTrailダッシュボード

ここの「イベント履歴」コンソールで過去90日間の履歴を確認できます。 イベントをクリックすると、そのイベントの詳細が表示されます。 このコンソールでイベントをフィルタリングすることもできます。

過去90日間のイベント履歴にアクセスするだけでは不十分です。 可能な限り古いイベント履歴にアクセスする必要がある場合があります。 イベントのソース、実行者、影響を受けたリソースなどを特定することが非常に重要な場合があります。

これを実現するには、イベントをある種のストレージ、つまりS3バケットに保存する必要があります。

CloudTrailを使用すると、トレイルを作成した後、すべてのイベントの履歴を含むトレイルを作成できます。

トレイルを作成するには、CloudTrailダッシュボードに戻り、[トレイルの作成]をクリックします。

トレイルを作成する

トレイルを作成するには、イベント履歴が保存されるS3バケットが必要です。 新しいS3バケットを作成するか、既存のバケットを使用できます。

Trailに名前を付け、イベントが保存され、後で必要になったときにアクセスされる新しいS3バケットを作成します。

この記事では取り上げないオプションが他にもあります。

作成しているトレイルにタグを指定することもできます。

[次へ]ボタンをクリックして先に進みます。

トライアルに保存する必要のあるイベントのタイプを選択できます。

「次へ」ボタンをクリックして先に進みます。

構成を確認したら、[作成]ボタンをクリックします。 これにより、トレイルが作成され、構成で指定したS3バケットにイベントが保存されます。

これで、トレイルが作成され、そのステータスが「ログ中」であることがわかります。 これは、今後、イベントがTrailに記録され、S3バケットに保存されることを意味します。

トレイル

S3バケットに移動して、必要なフォルダーがTrailによって作成されていることを確認できます。

トレイルログを保存するS3バケット

トレイルを削除する

テスト目的でテールを作成し、それが不要になった場合は、簡単に削除できます。

トレイルを削除するには、トレイルを選択して[削除]ボタンをクリックします。

トレイルを削除する

削除アクションを確認します。 トレイルを削除すると、取得できないことに注意してください。

削除の確認

結論

CloudTrailを使用すると、イベント履歴をS3バケットに保存して、90日より前のイベントに引き続きアクセスできるようになります。これは、アカウントで発生したイベントの監査と追跡に役立ちます。 この記事では、トレイルを作成し、S3バケットにイベントを保存する手順を説明しました。 また、必要のないときにトレイルを簡単に削除できることもわかりました。 これで、Trailで利用可能な他のオプションを試すことができます。 この記事が非常に簡単で、AWSでCloudTrailを作成するのに役立つことを願っています。

The post AWSCloudTrailとは何ですか。その使用方法 appeared first on Gamingsym Japan.