01. AWS CloudTrail

[クラウドトレイル]

01：Summary

1. ガバナンスやコンプライアンスなどを監視する。

[関連用語]

✓ ガバナンス(governance)とは、組織やシステムにおける管理や統治の仕組みやプロセスを指します。

✓ コンプライアンス(compliance)とは、法律や規制、方針、規範、標準などに対して遵守することを意味します。

02：Movie

AWS CloudTrail: Simplify Security Analysis, Resource Change Tracking, and Troubleshooting ★

Amazon Web Services

Monitor AWS CloudTrail Log Data in Amazon CloudWatch ★

Amazon Web Services

【AWS Black Belt Online Seminar】AWS CloudTrail ★★★

Amazon Web Services Japan 公式

PDF：https://pages.awscloud.com/rs/112-TZM-766/images/20210119_AWSBlackbelt_CloudTrail.pdf

まずはじめに aws クラウドれるの基本ですaws はすべてのサービスを api を通じて提供しています皆様が塩せる際にはレジメントコンソールや cli sdk などがありますがこれらはフロントエンドにすぎず実際には裏でエイダベースの api のエンドポイント に対してapa のリクエストを送っています...

03：Detail

CloudTrailの機能

AWSユーザの操作(API操作やユーザのサインインアクティビテイ)をロギングするサービス

✓ロギングは、コンピュータシステムやソフトウェアアプリケーションなどで発生する出来事や動作の詳細を記録するプロセスです。

✓ ルートアカウント／IAMユーザのオペレーションをトラッキングしてログを取得するサービス

✓ CloudTrail ログファイルは暗号化されてS3に保存

✓ KMSによる暗号化もサポート

✓ 無料

ユーザーアクセスとAPIコールのログ情報をS3バケットに保存しCloudWatch上で解析できる。

マルチアカウント/マルチリージョン対応ができる。

04：Keyword

✓ ガバナンス監視

✓ コンプライアンス監視