AWS CloudTrailは、AWSアカウント内でのAPI呼び出しや操作の履歴を記録し、監査、セキュリティ、コンプライアンスの強化に役立てることができるサービスです。CloudTrailは、アカウント内で誰がどのリソースにアクセスしたか、またはどの操作を行ったかを記録し、ログに残すことで、不正アクセスの検出や問題のトラブルシューティングを支援します。
主な特徴
- イベント履歴の記録:AWSリソースに対するすべてのAPIアクションや管理操作を記録し、監査ログとして保存します。
- リアルタイム監視:AWS CloudWatchと統合して、特定の操作や異常な動作をリアルタイムで検出し、通知を受けることが可能です。
- データイベントの記録:S3バケットへのデータアクセスやLambda関数の呼び出しなど、データアクセスイベントも記録し、詳細な操作ログが取得できます。
- マルチリージョン対応:複数のリージョンでの操作を一元管理し、グローバルなアクティビティの追跡が容易です。
- 長期保存と分析:ログデータはS3に保存でき、Athenaや他の分析ツールを使ってデータを分析し、インサイトを得られます。
使用例
CloudTrailは、セキュリティ監査やコンプライアンスの遵守、問題発生時のトラブルシューティングに利用されます。たとえば、リソースの不正アクセスが疑われる場合に、CloudTrailのログを確認することで、アクセス元や操作内容を追跡し、セキュリティ上の問題の原因を特定できます。
要するに、AWS CloudTrailは、AWS環境における操作ログの追跡・監査をサポートし、セキュリティとコンプライアンスを強化するための重要なサービスです。
