CloudTrailとは?
CloudTrailとは、AWSの提供するAWSアカウントのアクティビティをモニタリングするツールです。
AWS CloudTrailを設定する事で、AWSのAPI呼び出しやAWSマネジメントコンソールでの操作を自動的に収集し、S3バケットに格納します。
CloudTrail自体の利用に料金は掛かりませんが、ログの保存先にS3を利用するため、S3の利用料金は発生します。また、CloudTrail Insightsを利用する場合は追加料金が発生します。
ユースケース
主なユースケースとして、アクティビティの監視、リソース変更の追跡などが挙げられます。
前述の通り、AWS CloudTrailはAWSでのAPI呼び出しやAWSマネジメントコンソールのログを収取する為、アクティビティやリソース変更のトラッキングに利用されます。
メリット/デメリット
● メリット:
- AWSリソースの操作ログを一元的に管理でき、効率的な監査が可能となる
- AWS SNS、Lambdaなどを利用する事で、エラー発生やリソースの変更などの通知を自動的に受け取れる
● デメリット:
- S3を利用するコストが掛かる(とりわけログサイズが大きくなる場合にコストが増加する)
利用手順
※当ページでは2023年3月現在のEC2について解説します。クラウドサービスは頻繁にアップデートが施されるため、仕様が若干変わる可能性があります。
ログイン
まずは、AWS公式ページからAzureにログインしましょう。
CloudTrailの新規作成
サインインすると、以下のようなコンソール画面が表示されます。”CloudTrail”と検索し、”CloudTrail”を押下します。
遷移先にて、”証跡の作成”を押下します。
任意の名前を付与し、”証跡の作成”を押下します。
作成が完了したら、作成したCloudTrailを押下します。
以下の様にS3バケットが作成された事が分かります。
保存先のS3バケットのディレクトリは、CloudTrail/${リージョン}/${年}/${月}/${日}となります。
イベント履歴タブを見てみると、AWSアカウントのアクティビティが履歴として一覧されている事が分かります。
試しにEC2インスタンスを作成してみましょう。EC2インスタンスを作成するというアクティビティがCloudTrailに保存されるはずです。
EC2の作成方法については、【AWS】EC2とは?徹底解説!を参照下さい。
EC2を作成し、数分経過すると、CloudTrailにEC2作成のログが追加される事が分かります。
証跡ログの場所のリンクをクリックし、S3も確認します。
ログファイルが作成されている事が分かります。
ログファイルをダウンロードして確認してみましょう。
以下の様にログファイルはJson形式となっており、数百行の記載があります。
ファイルの中には、イベントの種類、イベント発生時刻、イベントの実行ユーザーが記載されます。
関連記事
