AWS リソースやインフラストラクチャを変更しているユーザーを追跡したいと考えています。
解決方法
AWS リソースとインフラストラクチャを変更しているユーザーを追跡するには、AWS CloudTrail を使用します。CloudTrail は AWS アカウントではデフォルトで有効になっています。AWS アカウントで進行中のイベントを記録するには、証跡を作成します。CloudTrail は証跡を使用し、アカウント上で実行された API 呼び出しのログを作成して、そのログを指定した Amazon Simple Storage Service (Amazon S3) バケットに配信します。
ログファイルを表示するには、次の操作を行います。
- [CloudTrail コンソール] を開きます。
- ナビゲーションペインで、[Trails] (追跡) を選択します。
- 表示する証跡の S3 バケット値を選択します。Amazon S3 コンソールが開き、そのバケットがログファイルの最上位に表示されます。
- ログファイルを確認する AWS リージョンのフォルダを選択します。
- バケットフォルダ構造を、そのリージョンのアクティビティのログを確認する年、月、日に移動します。
- ファイル名を選択し、[Download] (ダウンロード) を選択します。
- ファイルを解凍し、任意の JSON ファイルビューワーを使用してログを確認します。
ログファイルには、AWS Identity and Access Management (IAM) ユーザー、ログイン日時、ログインが成功したかどうかが記載されています。CloudTrail ログファイルの内容と構造の詳細については、「CloudTrail ログイベントリファレンス」を参照してください。
CloudTrail を使用してアカウントアクティビティを分析する追加の手順については、CloudTrail の操作をご参照ください。
関連情報
AWS CloudTrail とは
CloudTrail を使用して AWS アカウントで発生した API コールとアクションを確認する方法を教えてください。