AWSの専門用語(AWS CloudTrailとは)

※本サイトはアフィリエイト広告を利用しています。
広告

AWS CloudTrailとは

AWS CloudTrailとは、ユーザーアクティビティとAPI使用状況のログを収集するためのサービスです。
ユーザーが操作した内容を保存して、AWSアカウントの異常なアクティビティを検出・確認することでセキュリティが向上します。

デフォルトではCloudTrailは過去90日間のイベントを表示、検索、及びダウンロードができます。
90日以上のイベントを保存する場合、Amazon S3に保存する必要があります。


また、AWS CloudTrailと似たサービスのAWS Configがあります。
AWS CloudTrailは操作ログを取得するのに対して、AWS Configは設定変更のログを取得することを目的にしているという違いがあります。

AWS CloudTrailのイベントの種類

CloudTrailには、以下の3種類の記録可能なイベントがあります。
デフォルトでは、証跡にはすべての管理イベントが記録されますが、データイベントやインサイトイベントは記録されません。

  1. 管理イベント
  2. データイベント
  3. インサイトイベント

(1) 管理イベント
管理イベントとは、AWSアカウントのリソースで実行される管理オペレーションのログです。
コントロールプレーンオペレーションとも呼ばれています。
例えば、以下のようなイベントのログを取得します。

  • セキュリティグループの設定
  • デバイスの登録
  • データをルーティングするルールの設定
  • ログ記録の設定


(2) データイベント
データイベントとは、リソース上またはリソース内で実行されたリソースオペレーションのログです。
データプレーンオペレーションとも呼ばれています。
例えば、以下のようなイベントのログを取得します。

  • Amazon S3オブジェクトレベルのAPIアクティビティ
  • AWS Lambda関数の実行アクティビティ
  • テーブルでのAmazon DynamoDBオブジェクトレベルのAPIアクティビティ
  • AWS OutpostsでのAmazon S3オブジェクトレベルのAPIアクティビティ
  • S3 Object LambdaアクセスポイントでのAPIアクティビティ


(3) インサイト(Insights)イベント
インサイトイベントとは、アカウントで検出された異常なアクティビティのイベントです。

AWS CloudTrailの料金

AWS CloudTrailは主に以下の3個の料金が掛かります。

(1) S3 に配信された管理イベント
一定量の管理イベントのコピーは無料です。
追加でコピーする場合は、イベント数に応じて料金が掛かります。

(2) S3 に配信されたデータイベント
データイベントをコピーするイベント数に応じて料金が掛かります。

(3) CloudTrail Insights
AWS CloudTrail Insightsとは、AWSアカウントの書き込み管理イベントAPI呼び出しを分析し、異常なアクティビティを検出します。
分析されたイベント数に応じて、料金が掛かります。

AWS CloudTrailの料金については、以下のAWSの公式サイトをご確認ください。

料金 - AWS CloudTrail | AWS


AWSに関する記事

AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

Noタイトル
1AWSの詳細設計書(パラメータシートのサンプル)
2AWS クラウドプラクティショナーの合格までの道(試験の概要と勉強方法)
3AWSの専門用語(リージョン、アベイラビリティゾーン、エッジロケーションとは)
4AWSの専門用語(AWS IAMとは)
5AWSの専門用語(Amazon VPCとは)
6AWSの専門用語(Amazon S3及びAmazon S3 Glacierとは)
7AWSの専門用語(EC2:Elastic Compute Cloudとは)
8AWSの専門用語(Amazon EBS:Elastic Block Storeとは)
9AWSの専門用語(ELB:Elastic Load Balancingとは)
10AWSの専門用語(Amazon RDSとは)
11AWSの専門用語(Amazon Auroraとは)
12AWSの専門用語(AWS DynamoDBとは)
13AWSの専門用語(Amazon ElastiCacheとは)
14AWSの専門用語(AWS Auto Scalingとは)
15AWSの専門用語(Amazon Lightsailとは)
16AWSの専門用語(AWS CloudTrailとは)
17AWSの専門用語(AWS Configとは)
18AWSの専門用語(AWS Organizationsとは)
19AWSの専門用語(AWS Lambdaとは)
20AWSの専門用語(Amazon EFSとは)
21AWSの専門用語(Amazon FSx for Windows File Serverとは)
22AWSの専門用語(Amazon FSx for Lustreとは)
23AWSの専門用語(Amazon Elastic Kubernetes Serviceとは)
24AWSの専門用語(Amazon Elastic Container Registryとは)
25AWSの専門用語(Amazon Elastic Container Serviceとは)
26AWSの専門用語(AWS Shieldとは)
27AWSの専門用語(AWS WAFとは)
28AWSの専門用語(AWS Batchとは)
29AWSの専門用語(Amazon CloudWatchとは)
30AWSの専門用語(Amazon Inspectorとは)
31AWSの専門用語(AWS Artifactとは)
32AWSの専門用語(Amazon API Gatewayとは)
33AWSの専門用語(AWS Security Hubとは)
34AWSの専門用語(AWS サポートとは)
35AWSの専門用語(AWS Key Management Serviceとは)
36AWSの専門用語(AWS Database Migration Serviceとは)
37AWSの専門用語(AWS CLIとは)