2020年5月7日 / Last updated : 2020年7月10日 AcroEditUser AWS

AWS CloudTrailについて

AWS CloudTrailとは

「AWS CloudTrail」とは、AWSアカウントのセキュリティやコンプライアンス、監査などを行うためのサービスです。AWS CloudTrailは、AWSのサービス全体でアカウントアクティビティをログに記録し、継続的に監視、保守することができます。AWSの様々なサービスを利用することで発生するアクティビティなど、AWSのアカウントアクティビティの実行イベント履歴をまとめて把握することができます。このイベント履歴によって、セキュリティ性の分析や、リソース変更のトラッキング、トラブルシューティングをより高速に実行することが可能になります。これらの機能は、すべて常に稼働することができます。

AWS CloudTrailの導入方法

AWS CloudTrailの導入方法は非常に簡単です。AWS CloudTrailの契約後、AWSアカウントを設定し、ログインします。そして、CloudTrailのイベントログでイベントを表示し、証跡を作成するだけです。証跡の作成方法については、入門ガイドにそって証跡を作成することができますが、公開されている入門ガイドは英語のため英語がわからない場合には自分で調べるなど、やや面倒な作業が発生する可能性がありますので、注意が必要です。

AWS CloudTrailを導入するメリット

AWS CloudTrailを導入するメリットについて解説していきます。AWS CloudTrailを利用することでAWSアカウントで操作されたイベントのログが残るようになるため、アカウントの監視、トラブルシューティングを簡単に行うことができます。ログには、ユーザーとアカウント、IPアドレス、時系列がログとして残ります。
また、別サービスであるAmazon CloudWatch Logsと統合することで、ログデータを検索したり、設定されたコンプライアンス違反のイベントを特定したり、インシデントの調査やレスポンスを高速化することができます。

AWS CloudTrail導入の費用

AWS CloudTrail導入にあたって費用は、AWS CloudTrailの料金のみ必要となります。初期費用やその他の料金は発生しません。AWS CloudTrailの料金は各リージョンの2つ目以降の証跡から発生します。1つ目は無料となっています。管理イベントは、1イベントあたり0.00002USD(0.002円)、10万イベントに換算すると2.00USD(約214円)が発生します。

データイベントは、1イベントあたり0.000001USD(0.0001円)、10万イベントに換算すると0.1USD(約10円)が発生します。
CloudTrail Insightsイベントは、1イベントあたり0.0000035USD(0.00035円)、10万イベントに換算すると0.35USD(約37円)が発生します。異常なアクティビティを検出された際にイベントが発生されるため、アカウントをしっかり管理することで料金の節約が期待できます。

統合できる他のAWSサービス

統合できる他のAWSサービスがいくつかあり、統合することによるメリットがあります。ここでは、他のAWSサービスと統合することによるメリットについてそれぞれ紹介します。

AWS Lambda

AWS CloudTrailをAWS Lambdaと統合することで、Amazon S3の通知機能を活用してイベントをAWS Lambdaに共有することができます。AWS CloudTrailにより、Amazon S3バケットにログが送られると、Amazon S3によってLambda 関数からAWS CloudTrailで記録されたログが処理されます。

Amazon CloudWatch Logs

AWS CloudTrailをAmazon CloudWatch Logsと統合することで、AWS CloudTrailで取得したログやデータのイベントなどを、Amazon CloudWatch Logsに送信することが可能になります。Amazon CloudWatch Logsでは、イベントの監視と検索を実行できるようになります。また、AWS LambdaやAmazon Elasticsearch ServiceなどのAWSの他のサービスに発生したイベントを配信することができるようになります。

Amazon CloudWatch Events

AWS CloudTrailとAmazon CloudWatch Eventsを統合することで、AWSのイベントに対して自動的に対応することができます。Amazon Cloud Watch Eventsを使用すると、AWS CloudTrailによって、設定したイベントが発生したときに、実行すべきアクションを決定できます。

まとめ

AWS CloudTrailは、AWSアカウントのセキュリティやコンプライアンス、監査などを行うために役立つツールです。様々なサービスと統合することでさらに有効活用できることが期待されます。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

EBS

Previous article

Amazon EBSでストレージを拡張しよう
2020年5月7日
AWS

Next article

AWS AmplifyとVueによるToDoリストの作成手順
2020年5月7日