はじめに

AWSにはCloudTrailというAPIコールを記録する仕組みがあります。そのログをS3バケットに保管する方法をメモとして残しておきます。

参考：クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

CloudTrailの設定

CloudTrailダッシュボードから [証跡の作成] をクリックする。

💡：すでに作成済みの場合は [証跡の表示] ボタンになっている。

以下のとおり設定する。

• 証跡情報を全てのリージョンに適用：はい
• 読み込み/書き込みイベント：すべて
• AWS KMS のイベントを記録する：はい
• Log Insights イベント：はい

💡：InsightsイベントはAWSアカウントの書き込み管理APIの以上な呼び出しボリュームをキャプチャする機能。CloudTrail Insightsを使うために必要な記録。有効後、最初のInsightsイベント受信までに最大36時間かかる。

• ストレージの場所：任意のS3バケット

💡：S3バケットの名前は「全世界で一意」である必要があることに注意。

以上