AWSセキュリティ前準備：AWS CloudTrail を有効にする

AWS CloudTrail は、AWSの監査サービスです。

AWS CloudTrail とは、AWSマネジメントコンソール、AWSのSDKやコマンドラインツール、その他のAWSのサービスを使用して実行されるアクションなど、「いつ」、「だれが」、「何を」したのかを確認できます。

CloudTrailでは、管理イベント、データイベント、インサイトイベントの 3 種類のイベントを記録します。
デフォルトでは管理イベントをログに記録しますが、データイベントやインサイトイベントは記録しません。

管理イベントはAWS アカウントの管理オペレーションについての情報で、以下があります。

①セキュリティグループの設定
②デバイスの登録
③データをルーティングするルールの設定
④ログ記録の設定

データイベントでは、リソースオペレーションについての情報で、以下があります。

①AmazonS3オブジェクトレベルの API アクティビティ
②AWS Lambda 関数の実行アクティビティ　など

インサイトイベントはAWSアカウント内の異常なアクティビティについての情報です。

AWS CloudTrail の利点は？

コンプライアンスの観点からは、社内ポリシーおよび規制基準への準拠が可能となり、不正な行動に対する抑止力になります。
ユーザーアクティビティ履歴により、データ漏洩の検出ができます。
統合的なAWSセキュリティ分析スキームに、証跡を提供することができます。
操作履歴をチェックすることで、トラブルシューティング時に迅速な対応が必要です。

AWS CloudTrail の料金は？

管理イベント

各リージョン内の管理イベントの最初のコピーは、無料で配信されます。

それ以降の管理イベントのコピーは、イベント 10 万件あたり 2.00USD が課金されます。

データイベント

データイベントは指定した Lambda 関数と S3 バケットについてのみ記録され、イベント 10 万件あたり 0.10USD が課金されます。