今日はAWSの機能の一つであるCloudTrailについてまとめたいと思います。

CloudTrailはそのAWSアカウント内で行われた変更の履歴を確認することができるサービスです。行われたイベント名、時間、ユーザー、リソースなどの情報を確認することができ、無料枠では過去90日間のデータを確認することが可能です。有料枠では、イベントを分析し、異常なイベントを検出する機能や分析したデータをS3に配信することが可能です。

この機能は自分一人でAWSアカウントを利用している場合にはそこまで利用することは無いかもしれないですが、会社でEC2インスタンスに異常が出た場合などに、どのユーザーがいつ変更を加えたのかを確認することができる為問題解決の手がかりにすることが可能です。また、アカウントが不正に利用された場合などでも、どのリソースにどのような変更が加えられたかを知ることができるので復旧するべき内容をすぐに見つけることが可能です。

無料枠の90日間のイベントは特に設定が必要ないので、自動的に記録されている形になります。

本日は以上です。