AWS CloudTrailはAWS内で実行されたアクションをイベントとして記録してくれるサービスです。
特に設定しない場合は90日間のイベント履歴のみが保存されますが、それ以上の期間に渡ってイベントを保持したい場合は証跡の取得を有効化する必要があります。
今回はCloudTrailで証跡を作成する方法を説明します。
証跡の作成
CloudTrailコンソールのダッシュボードにアクセスし、「証跡の作成」をクリックします。
パラメータを指定していきます。
ログイベントの詳細ページでは収集するイベントを選択します。
確認と作成画面で設定を確認し、証跡を作成します。
CloudTrailコンソール>証跡 で証跡が作成されていることを確認します。
ログファイルの確認
S3コンソールでは指定したバケットに証跡のログが格納されていることを確認できます。
証跡の取得開始からログファイルが作成されるまで15分程度かかります。
