CloudTrail

GPT-4.icon

AWSの監査・ガバナンス・コンプライアンス用サービスの一つです。

主に「誰が・いつ・何をしたか」という操作履歴を記録するサービスです。

🌟 CloudTrailの概要

CloudTrailはAWSアカウント内で発生したAPIコール（アクション）を記録し、

後から「何が起きたのか」を追跡・監査できるようにするためのサービスです。

✅ できること

誰（IAMユーザー、ロール、サービス）が

いつ（タイムスタンプ）

どこから（IPアドレス）

何をしたのか（API呼び出しの内容）

これらの情報を記録し、主に下記の用途で利用されます：

セキュリティ監査

インシデント調査

運用トラブルの原因分析

コンプライアンス対応（証跡として活用）

📦 CloudTrailの主な要素

table:_

項目 説明

イベント APIコールの記録。S3のPutObject、EC2のRunInstancesなど。

トレイル CloudTrailでどのイベントをどこに記録するかを設定したもの。

S3バケット イベントログの保存先。

CloudWatch Logs ログをリアルタイムで監視する場合に使う。

SNS通知 異常操作を検出した際に通知するための仕組み。

🚀 CloudTrailの動き

1. AWSアカウントでAPI操作が実行される。

2. CloudTrailがその操作をイベントとしてキャプチャする。

3. S3バケットやCloudWatch Logsにログが保存される。

4. 必要に応じてSNSで通知、CloudWatchでリアルタイム監視。

💡 補足

CloudTrailはデフォルトで全リージョンのマネジメントイベントを記録しています（※読み取りのみ無料）。

データイベント（例：S3オブジェクトの操作）は別途有料オプション。

CloudTrail Insightsという機能を使えば、異常な操作パターンを検出することも可能。

🔍 参考：よく使われる設定パターン

S3、EC2、IAMなどの重要サービスの操作ログをCloudTrailで必ず取得する。

CloudTrailのログをCloudWatch Logsに流して異常検知を自動化する。