AWS CloudTrailとは
AWS CloudTrailとは、ユーザーアクティビティとAPI使用状況のログを収集するためのサービスです。
ユーザーが操作した内容を保存して、AWSアカウントの異常なアクティビティを検出・確認することでセキュリティが向上します。
デフォルトではCloudTrailは過去90日間のイベントを表示、検索、及びダウンロードができます。
90日以上のイベントを保存する場合、Amazon S3に保存する必要があります。
また、AWS CloudTrailと似たサービスのAWS Configがあります。
AWS CloudTrailは操作ログを取得するのに対して、AWS Configは設定変更のログを取得することを目的にしているという違いがあります。
AWS CloudTrailのイベントの種類
CloudTrailには、以下の3種類の記録可能なイベントがあります。
デフォルトでは、証跡にはすべての管理イベントが記録されますが、データイベントやインサイトイベントは記録されません。
- 管理イベント
- データイベント
- インサイトイベント
(1) 管理イベント
管理イベントとは、AWSアカウントのリソースで実行される管理オペレーションのログです。
コントロールプレーンオペレーションとも呼ばれています。
例えば、以下のようなイベントのログを取得します。
- セキュリティグループの設定
- デバイスの登録
- データをルーティングするルールの設定
- ログ記録の設定
(2) データイベント
データイベントとは、リソース上またはリソース内で実行されたリソースオペレーションのログです。
データプレーンオペレーションとも呼ばれています。
例えば、以下のようなイベントのログを取得します。
- Amazon S3オブジェクトレベルのAPIアクティビティ
- AWS Lambda関数の実行アクティビティ
- テーブルでのAmazon DynamoDBオブジェクトレベルのAPIアクティビティ
- AWS OutpostsでのAmazon S3オブジェクトレベルのAPIアクティビティ
- S3 Object LambdaアクセスポイントでのAPIアクティビティ
(3) インサイト(Insights)イベント
インサイトイベントとは、アカウントで検出された異常なアクティビティのイベントです。
AWS CloudTrailの料金
AWS CloudTrailは主に以下の3個の料金が掛かります。
(1) S3 に配信された管理イベント
一定量の管理イベントのコピーは無料です。
追加でコピーする場合は、イベント数に応じて料金が掛かります。
(2) S3 に配信されたデータイベント
データイベントをコピーするイベント数に応じて料金が掛かります。
(3) CloudTrail Insights
AWS CloudTrail Insightsとは、AWSアカウントの書き込み管理イベントAPI呼び出しを分析し、異常なアクティビティを検出します。
分析されたイベント数に応じて、料金が掛かります。
AWS CloudTrailの料金については、以下のAWSの公式サイトをご確認ください。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。
