~~NOCACHE~~ ## 証跡の作成 CloudTrailの証跡の作成の流れになります。 細かな設定は、要件に沿って別記事で記載します。 ### 証跡作成の流れ #### [CloudTrail]から[証跡の作成]をクリックします。 {{:Aws:CloudTrail:pasted:20210523-135007.png?direct 600x0}} #### 証跡属性の選択 以下の情報を入力し、[次へ]をクリックします。 ##### 全般的な詳細 ・証跡名:任意の名前 ・組織内のすべてのアカウントについて有効化:任意 ・ストレージの場所:既存のS3バケットか新しいS3バケットを選択します。 ・証跡ログバケット名:上記S3バケット名を入力します。 ・プレフィックス-オプション:任意の文字列を入力[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/create-s3-bucket-policy-for-cloudtrail.html#cloudtrail-add-change-or-remove-a-bucket-prefix|参考]] ・ログファイルの SSE-KMS 暗号化:暗号化する場合は、[有効]にチェックし、キーを指定します。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/encrypting-cloudtrail-log-files-with-aws-kms.html|参考]] ・ログファイルの検証:必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-log-file-validation-intro.html|参考]] ・SNS 通知の配信:必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html|参考]] ##### CloudWatch Logs - オプション ・CloudWatch Logs:必要に応じて[有効]にチェックします。[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/monitor-cloudtrail-log-files-with-cloudwatch-logs.html|参考]] ##### タグ - オプション ・必要に応じて設定します。 {{:Aws:CloudTrail:pasted:20210523-141339.png?direct 600x0}} #### ログイベントの選択 以下の情報を入力し、[次へ]をクリックします。 ##### イベント ・イベントタイプ:以下のタイプから、記録するイベントタイプを選択します。  管理イベント:[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html|参考]]  データイベント:[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html|参考]]  Insights イベント:[[https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/logging-insights-events-with-cloudtrail.html|参考]] ・イベントタイプ詳細:上記で選択したイベントタイプによって詳細を設定できます。 {{:Aws:CloudTrail:pasted:20210523-135959.png?direct 600x0}} #### 確認と作成 設定内容を確認して、問題なければ[証跡の作成]をクリックします。 {{:Aws:CloudTrail:pasted:20210523-140655.png?direct 600x0}} {{tag>AWS CloudTrail 実践的}}