CloudTrailは、AWSアカウント内で発生した APIコールの履歴を記録し、API監査を可能にするサービスです。
だれが、いつ、どのリソースに対して、どの操作を行ったのかを詳細に記録し、S3 や CloudWatch Logs に保存します。これにより、監査、不正検知、および インシデント解析 に活用することができます。
Organization Trails(組織集約) に対応しており、Organizations 配下の複数アカウントにおける証跡を一元的に管理できます。
マネジメントイベント や データイベント(S3・DynamoDBなど) を対象として詳細な操作履歴を取得でき、セキュリティ監査や運用分析に役立ちます。
CloudTrail Lake を利用することで、証跡データを蓄積し、クエリを実行して詳細な分析を行うことができます。
EventBridge と連携すれば、特定のAPIイベントをリアルタイムに検出し、通知や自動アクションを実行できます。
CloudTrail Insights(インサイト) により、通常とは異なるAPIコールパターンや異常なアクティビティを自動検出することが可能です。
AWS Detective と組み合わせることで、CloudTrailの証跡データをもとに、インシデントの根本原因分析をより効率的に行えます。
重要用語
関連サービス
Organizations
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |