はじめに
AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。
参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
CloudTrailの設定
CloudTrailダッシュボードから [証跡の作成] をクリックする。
💡:すでに作成済みの場合は [証跡の表示] ボタンになっている。
以下のとおり設定する。
- 証跡情報を全てのリージョンに適用:はい
- 読み込み/書き込みイベント:すべて
- AWS KMS のイベントを記録する:はい
- Log Insights イベント:はい
💡:InsightsイベントはAWSアカウントの書き込み管理APIの以上な呼び出しボリュームをキャプチャする機能。CloudTrail Insightsを使うために必要な記録。有効後、最初のInsightsイベント受信までに最大36時間かかる。
- ストレージの場所:任意のS3バケット
💡:S3バケットの名前は「全世界で一意」である必要があることに注意。
以上