証跡の作成

CloudTrailの証跡の作成の流れになります。
細かな設定は、要件に沿って別記事で記載します。

証跡作成の流れ

[CloudTrail]から[証跡の作成]をクリックします。

証跡属性の選択

以下の情報を入力し、[次へ]をクリックします。

全般的な詳細

・証跡名:任意の名前
・組織内のすべてのアカウントについて有効化:任意
・ストレージの場所:既存のS3バケットか新しいS3バケットを選択します。
・証跡ログバケット名:上記S3バケット名を入力します。
・プレフィックス-オプション:任意の文字列を入力参考
・ログファイルの SSE-KMS 暗号化:暗号化する場合は、[有効]にチェックし、キーを指定します。参考
・ログファイルの検証:必要に応じて[有効]にチェックします。参考
・SNS 通知の配信:必要に応じて[有効]にチェックします。参考

CloudWatch Logs - オプション

・CloudWatch Logs:必要に応じて[有効]にチェックします。参考

タグ - オプション

・必要に応じて設定します。

ログイベントの選択

以下の情報を入力し、[次へ]をクリックします。

イベント

・イベントタイプ:以下のタイプから、記録するイベントタイプを選択します。
 管理イベント:参考
 データイベント:参考
 Insights イベント:参考

・イベントタイプ詳細:上記で選択したイベントタイプによって詳細を設定できます。

確認と作成

設定内容を確認して、問題なければ[証跡の作成]をクリックします。