~~NOCACHE~~
## 証跡の作成
CloudTrailの証跡の作成の流れになります。
細かな設定は、要件に沿って別記事で記載します。

### 証跡作成の流れ
#### [CloudTrail]から[証跡の作成]をクリックします。
{{:Aws:CloudTrail:pasted:20210523-135007.png?direct 600x0}}

#### 証跡属性の選択
以下の情報を入力し、[次へ]をクリックします。
##### 全般的な詳細
・証跡名：任意の名前
・組織内のすべてのアカウントについて有効化：任意
・ストレージの場所：既存のS3バケットか新しいS3バケットを選択します。
・証跡ログバケット名：上記S3バケット名を入力します。
・プレフィックス-オプション：任意の文字列を入力[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html#cloudtrail-add-change-or-remove-a-bucket-prefix|参考]]
・ログファイルの SSE-KMS 暗号化：暗号化する場合は、[有効]にチェックし、キーを指定します。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/encrypting-cloudtrail-log-files-with-aws-kms.html|参考]]
・ログファイルの検証：必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html|参考]]
・SNS 通知の配信：必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html|参考]]

##### CloudWatch Logs - オプション
・CloudWatch Logs：必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html|参考]]

##### タグ - オプション
・必要に応じて設定します。
{{:Aws:CloudTrail:pasted:20210523-141339.png?direct 600x0}}

#### ログイベントの選択
以下の情報を入力し、[次へ]をクリックします。
##### イベント
・イベントタイプ：以下のタイプから、記録するイベントタイプを選択します。
　管理イベント：[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html|参考]]
　データイベント：[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html|参考]]
　Insights イベント：[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html|参考]]

・イベントタイプ詳細：上記で選択したイベントタイプによって詳細を設定できます。
{{:Aws:CloudTrail:pasted:20210523-135959.png?direct 600x0}}

#### 確認と作成
設定内容を確認して、問題なければ[証跡の作成]をクリックします。
{{:Aws:CloudTrail:pasted:20210523-140655.png?direct 600x0}}

{{tag>AWS CloudTrail 実践的}}