Memo/AmazonWebServices/CloudTrail

https://dexlab.net:443/pukiwiki/index.php?Memo/AmazonWebServices/CloudTrail
 

CloudTrail

CloudTrail: APIのログをS3に記録するサービス。

  • Q: AWS Management ConsoleでCloudTrailのログに「user name=root」だが、存在しないAccessKeyIDが表示される。
  • A: AWSサポートの回答: AccessKeyID が「ASIA*** 」から始まる場合、AWS Management Consoleでrootユーザでログインした操作ログ。一時的なIDが利用されるため。

Organizationsでの利用

複数アカウントがあり、全アカウントを対象にCloudTrailのログを保存できる。

  • 組織の証跡の作成 - AWS CloudTrail
    • OrganizationsのAWSにs3 bucektが一つでき、その中に全てのOrganizationsのログが貯まる。
    • OrganizationsにAWSアカウントが追加されても、自動で追加される。

有効化


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-08-20 (火) 19:24:18 (1d)