AWSで操作ログを記録する方法をまとめます。
AWSの操作ログを記録する
CloudTrailを利用して、誰がいつどのような操作を行ったのか記録するようにします。
これにより、不正アクセスや不正操作があった時にチェックすることができます。
デフォルトは有効で90日間保存されますが、今回は期限を設けず保存する設定を行います。
なお、S3の料金が掛かるので必要に応じてカスタマイズしてください。
①CloudTrailを開き、「証跡の作成」を選択します。
②証跡の設定を実施します。
- 証跡名を入力
- 「証跡情報を全てのリージョンに適用」を「はい」に - 管理イベントはすべてとはい
- データイベントは、S3タブのアカウントのすべてのS3バケットの選択にチェックを入れる
作成するとS3に操作履歴が保存されるようになります。
えず
東京でフリーランスのWebエンジニアやっています。 今はPHPとGoをメインに、プライベートでは広く浅くをモットーにフロント〜インフラまで学習しています。 当面の目標はDevOps寄りのオールラウンダー。
