概要:ユーザーアクティビティと API 使用状況の追跡
公式:https://aws.amazon.com/cloudtrail/?did=ap_card&trk=ap_card
価格:https://aws.amazon.com/cloudtrail/pricing/?did=ap_card&trk=ap_card
公開:2013/11/13
1. ガバナンスやコンプライアンスなどを監視する。
[関連用語]
✓ ガバナンス(governance)とは、組織やシステムにおける管理や統治の仕組みやプロセスを指します。
✓ コンプライアンス(compliance)とは、法律や規制、方針、規範、標準などに対して遵守することを意味します。
AWS CloudTrail: Simplify Security Analysis, Resource Change Tracking, and Troubleshooting ★
Amazon Web Services
Monitor AWS CloudTrail Log Data in Amazon CloudWatch ★
Amazon Web Services
【AWS Black Belt Online Seminar】AWS CloudTrail ★★★
Amazon Web Services Japan 公式
PDF:https://pages.awscloud.com/rs/112-TZM-766/images/20210119_AWSBlackbelt_CloudTrail.pdf
まずはじめに aws クラウドれるの基本ですaws はすべてのサービスを api を通じて提供しています皆様が塩せる際にはレジメントコンソールや cli sdk などがありますがこれらはフロントエンドにすぎず実際には裏でエイダベースの api のエンドポイント に対してapa のリクエストを送っています...
CloudTrailの機能
AWSユーザの操作(API操作やユーザのサインインアクティビテイ)をロギングするサービス
✓ロギングは、コンピュータシステムやソフトウェアアプリケーションなどで発生する出来事や動作の詳細を記録するプロセスです。
✓ ルートアカウント/IAMユーザのオペレーションをトラッキングしてログを取得するサービス
✓ CloudTrail ログファイルは暗号化されてS3に保存
✓ KMSによる暗号化もサポート
✓ 無料
ユーザーアクセスとAPIコールのログ情報をS3バケットに保存しCloudWatch上で解析できる。
マルチアカウント/マルチリージョン対応ができる。
✓ ガバナンス監視
✓ コンプライアンス監視