Aws:CloudTrail:CreatingTrail
証跡の作成
CloudTrailの証跡の作成の流れになります。
細かな設定は、要件に沿って別記事で記載します。
証跡作成の流れ
[CloudTrail]から[証跡の作成]をクリックします。
証跡属性の選択
以下の情報を入力し、[次へ]をクリックします。
全般的な詳細
・証跡名:任意の名前
・組織内のすべてのアカウントについて有効化:任意
・ストレージの場所:既存のS3バケットか新しいS3バケットを選択します。
・証跡ログバケット名:上記S3バケット名を入力します。
・プレフィックス-オプション:任意の文字列を入力参考
・ログファイルの SSE-KMS 暗号化:暗号化する場合は、[有効]にチェックし、キーを指定します。参考
・ログファイルの検証:必要に応じて[有効]にチェックします。参考
・SNS 通知の配信:必要に応じて[有効]にチェックします。参考
CloudWatch Logs - オプション
・CloudWatch Logs:必要に応じて[有効]にチェックします。参考
タグ - オプション
・必要に応じて設定します。
ログイベントの選択
以下の情報を入力し、[次へ]をクリックします。
イベント
・イベントタイプ:以下のタイプから、記録するイベントタイプを選択します。
管理イベント:参考
データイベント:参考
Insights イベント:参考
・イベントタイプ詳細:上記で選択したイベントタイプによって詳細を設定できます。
確認と作成
設定内容を確認して、問題なければ[証跡の作成]をクリックします。
Aws/CloudTrail/CreatingTrail.txt · 最終更新: 2021/05/23 by 127.0.0.1