😽
【AWS】CloudTrailのイベントについてまとめる
はじめに
直近でCloudTrailの設定について業務で考えることがありました。
今回は、CloudTrailの設定の1つであるイベントについてまとめたいと思います。
CloudTrailとは?
- AWSアカウントの運用とリスクの監査、ガバナンス、コンプライアンスを行えるように支援するサービス
- 具体的には、「誰が、いつ、何に対して、何をしたか」という操作を記録するためのサービス
- サービスが記録したログは、アクティビティログとして使用される。
- ログは監査で使用されるケースが多い。
CloudTrailのイベント
管理イベント
AWS アカウントのリソースで実行される管理オペレーションを記録したログ
例えば、以下のようなイベントを記録する。
- EC2インスタンスの作成
- S3バケットの削除
- セキュリティグループの作成
上記のようにユーザーが実施した作業をログとして記録する。
データイベント
リソース上またはリソース内で実行されたリソースオペレーションのログ。
例えば、以下のようなイベントを記録する。
- S3バケット内のデータ操作(作成、編集、削除)
- Lambda関数の実行といったAWSリソースへの操作
- APIのアクティビティ
上記のように手作業ではなく、Lambdaのようなリソースを実行した際のリソース間の動作を記録する。
Insightsイベント
AWSアカウントの操作において、通常と異なる挙動が起きている場合に、異常アクティビティとして検出されたログ。
CloudTrail管理イベントを継続的にモニタリングして、異常な挙動があればログとして吐き出すようなイメージ。
APIの呼び出しや回数を分析する。
まとめ
紹介したCloudTrailのイベントをざっくりと表にまとめる。
| イベント | 説明 |
|---|---|
| 管理イベント | ユーザーが手作業でリソースを操作した際の動作を記録したログ |
| データイベント | Lambda等を用いたリソース間での動作を記録したログ |
| Insightsイベント | ユーザーの異常な挙動を検知した際に記録されるログ |
参考
Discussion