その3から続く
CloudTrailで操作ログを記録しよう
注意!
料金がかかるのが嫌な方はCloudTrailの設定をスキップしても大丈夫です。
CloudTrailとは?
AWSユーザーの操作を記録するサービスです。
デフォルトで有効になっていますが、保存期間は90日です。
記録場所はS3に保存されます。
S3に操作ログを保存することでずっと保存できます。
S3で料金が発生します。
無料利用枠と有料利用枠があります。↓
またはコチラ→AWS CloudTrailの料金
CloudTrailで証跡を作成する
CloudTrailで検索して「CloudTrail」をクリックします。
「証跡の作成」をクリックします。
ダッシュボードの「証跡」をクリックして、「証跡を作成」をクリックします。
証跡名を入力して、ストレージの場所は新しいS3バケットを作成します。(既にS3バケットを作成しているときは既存のS3バケットを使用するを選択します)
「次へ」をクリックします(タグを設定したいときは設定します。なくてもOKです)。
イベントタイプをすべてチェックします。
「基本的なイベントセレクターに切り替えます」をクリックします。
データイベントソースをS3にします。
高度なデータイベントセレクターの場合はデータイベントタイプが違うので注意してください(下の3つのサービスを使う場合は利用します)。
設定に間違いがないか確認します
間違いがないのを確認したら「証跡の作成」をクリックします。
証跡を確認したらOKです!
ログ記録の作成を編集や削除したいときは、証跡をクリックして
ログ記録を停止したいときは「ログ記録の停止」
証跡を削除したいときは「削除」をクリックします。
