1. CloudTrail証跡設定の作成¶
作業の目的 [why]¶
CloudTrailトレイル"all"を作成します。
完了条件/事前条件 [設計者用情報]
完了条件 [after]
主処理は、以下を満たしたときに成功したものとします。
- 完了条件1
CloudTrailトレイル"all"が存在する。
- 完了条件2
CloudTrailトレイル"all"にイベント履歴が表示されている。
- 完了条件3
S3バケット"trail-XXXXXXXXXXXX"にCloudTrailのデータが保存されている。
事前条件 [before]
主処理の実施は、以下の状態であることを前提とします。
- 事前条件1
CloudTrailトレイル"all"が存在しない。
作業対象 [what]¶
CloudTrailサービス
標準時間(合計)¶
8分
パラメータ設定¶
- パラメータ設定の標準時間
2分
作業に必要なモノ・情報 [resource]¶
作業開始には、以下が全て揃っていることが必要です。
リソース1: CloudTrailトレイル名
作成するCloudTrailトレイルの名称です。
今回は"all"とします。
リソース2: S3バケット名
作成するCloudTrailトレイルがデータを保存するS3バケットの名称です。
今回は"trail-${AWS_ID}(12桁の数字)"とします。
タスクの実施¶
- タスク標準時間
6分
1. 前処理¶
1.1. 作業対象ページにアクセス¶
CloudTrailマネジメントコンソールにアクセスします。
右上のリージョンメニューで、CloudTrailの証跡を作成するリージョンを選択します。
米国東部(バージニア北部)
左ペインの"証跡情報"(リンク)をクリックします。
1.2. 処理対象の状態確認¶
主処理の実施は、以下の状態であることを前提とします。
前提と異なることが判明した場合、直ちに処理を中止します。
事前条件1: CloudTrailトレイル"all"が存在しない。
「CloudTrailトレイル"all"が存在しない。」ことを確認します。
"証跡情報"(画面)の一覧に証跡"all"が存在しないことを確認します。
1.3. 主処理に必要な情報の取得¶
AWSアカウントIDの取得
AWSアカウントIDを確認します。
アカウント設定( https://console.aws.amazon.com/billing/home?#/account )にアクセスします。
"アカウント ID"欄の12桁の数字をメモします。
- AWSアカウントID
XXXXXXXXXXXX
2. 主処理¶
CloudTrailトレイルの作成¶
"証跡の作成"ボタンをクリックします。
証跡情報の作成 (画面)
下記項目を入力します。
項目
値
証跡名
all
証跡情報を全てのリージョンに適用(ラジオボタン)
はい (デフォルト値)
管理イベント
下記項目を入力します。
項目
値
読み込み/書き込みイベント(ラジオボタン)
すべて (デフォルト値)
ストレージの場所
下記項目を入力します。
項目
値
新しいS3バケットを作成しますか
はい (デフォルト値)
S3バケット
trail-XXXXXXXXXXXX
"作成"ボタンをクリックします。
3. 後処理¶
3.1. 完了条件の確認¶
主処理は、以下を満たしたときに成功したものとします。
完了条件1: CloudTrailトレイル"all"が存在する。
「CloudTrailトレイル"all"が存在する。」ことを確認します。
一覧の"all"をクリックします。
画面の右上の"ログ記録"がONと表示されていれば、証跡は有効になっています。
「証跡情報を全てのリージョンに適用」が「はい」になっていることも確認します。
設定後しばらくして画面をリロードすると、"ストレージの場所"の"配信された最後のログファイル"という文字列と日時情報が表示されます。
これは、先程のCloudTrailを有効にしたときの操作ログが早速S3に保存されたことを示しています。
完了条件2: CloudTrailトレイル"all"にイベント履歴が表示されている。
「CloudTrailトレイル"all"にイベント履歴が表示されている。」ことを確認します。
左ペインの"イベント履歴"(リンク)をクリックします。
"配信された最後のログファイル"が表示された後であれば、イベントがいくつか表示されているはずです。
完了条件3: S3バケット"trail-XXXXXXXXXXXX"にCloudTrailのデータが保存されている。
「S3バケット"trail-XXXXXXXXXXXX"にCloudTrailのデータが保存されている。」ことを確認します。
https://console.aws.amazon.com/s3/home にアクセスして、CloudTrail用のバケット"trail-XXXXXXXXXXXX"が存在することを確認してください。
"配信された最後のログファイル"が表示された後であれば、以下のバケットの下にログが保存されているはずです。
バケット名 / AWSLogs / AWSアカウントID / CloudTrail / リージョン名 / 年 / 月 / 日 /