[AWS]CloudTrailについて

○CloudTrail

CloudTrailとは、AWS CloudTrailのことで、AWSについての操作ログを自動的に取得するサービスである。

・取得可能なログの種類

1.管理イベント

→AWSマネジメントコンソールへのログイン、EC2インスタンス、S3バケットの作成など

2.データイベント

→S3バケットへのアップロードなどのデータ操作、Lambda関数の実行など

※

事前に特定のキーワードを設定し、CloudWatch Logsと組み合わせて検知させるといった挙動が実現可能である。