1.1. 作業対象ページにアクセス¶

• CloudTrailマネジメントコンソールにアクセスします。
  • https://console.aws.amazon.com/cloudtrail/home
• 右上のリージョンメニューで、CloudTrailの証跡を作成するリージョンを選択します。
  • 米国東部(バージニア北部)
• 左ペインの"証跡情報"(リンク)をクリックします。

1.2. 処理対象の状態確認¶

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: CloudTrailトレイル"all"が存在しない。

「CloudTrailトレイル"all"が存在しない。」ことを確認します。

• "証跡情報"(画面)の一覧に証跡"all"が存在しないことを確認します。

  

1.3. 主処理に必要な情報の取得¶

AWSアカウントIDの取得

AWSアカウントIDを確認します。

1. アカウント設定( https://console.aws.amazon.com/billing/home?#/account )にアクセスします。
2. "アカウント ID"欄の12桁の数字をメモします。

AWSアカウントID:	XXXXXXXXXXXX

CloudTrailトレイルの作成¶

• "証跡の作成"ボタンをクリックします。

証跡情報の作成 (画面)

• 下記項目を入力します。

  項目	値
  証跡名	all
  証跡情報を全てのリージョンに適用(ラジオボタン)	はい (デフォルト値)

管理イベント

• 下記項目を入力します。

  項目	値
  読み込み/書き込みイベント(ラジオボタン)	すべて (デフォルト値)

ストレージの場所

• 下記項目を入力します。

  項目	値
  新しいS3バケットを作成しますか	はい (デフォルト値)
  S3バケット	admin-cloudtrail-all-XXXXXXXXXXXX

• "作成"ボタンをクリックします。

3.1. 完了条件の確認¶

主処理は、以下を満たしたときに成功したものとします。

完了条件1: CloudTrailトレイル"all"が存在する。

「CloudTrailトレイル"all"が存在する。」ことを確認します。

• 一覧の"all"をクリックします。

  • 画面の右上の"ログ記録"がONと表示されていれば、証跡は有効になっています。
  • 「証跡情報を全てのリージョンに適用」が「はい」になっていることも確認します。
  

• 設定後しばらくして画面をリロードすると、"ストレージの場所"の"配信された最後のログファイル"という文字列と日時情報が表示されます。

  

  これは、先程のCloudTrailを有効にしたときの操作ログが早速S3に保存されたことを示しています。

完了条件2: CloudTrailトレイル"all"にイベント履歴が表示されている。

「CloudTrailトレイル"all"にイベント履歴が表示されている。」ことを確認します。

• 左ペインの"イベント履歴"(リンク)をクリックします。

  • "配信された最後のログファイル"が表示された後であれば、イベントがいくつか表示されているはずです。

    

完了条件3: S3バケット"admin-cloudtrail-all-XXXXXXXXXXXX"にCloudTrailのデータが保存されている。

「S3バケット"admin-cloudtrail-all-XXXXXXXXXXXX"にCloudTrailのデータが保存されている。」ことを確認します。

• https://console.aws.amazon.com/s3/home にアクセスして、CloudTrail用のバケット"admin-cloudtrail-all-XXXXXXXXXXXX"が存在することを確認してください。
  • "配信された最後のログファイル"が表示された後であれば、以下のバケットの下にログが保存されているはずです。
    • バケット名 / AWSLogs / AWSアカウントID / CloudTrail / リージョン名 / 年 / 月 / 日 /