CloudTrailの証跡の作成の流れになります。
細かな設定は、要件に沿って別記事で記載します。
以下の情報を入力し、[次へ]をクリックします。
・証跡名:任意の名前
・組織内のすべてのアカウントについて有効化:任意
・ストレージの場所:既存のS3バケットか新しいS3バケットを選択します。
・証跡ログバケット名:上記S3バケット名を入力します。
・プレフィックス-オプション:任意の文字列を入力参考
・ログファイルの SSE-KMS 暗号化:暗号化する場合は、[有効]にチェックし、キーを指定します。参考
・ログファイルの検証:必要に応じて[有効]にチェックします。参考
・SNS 通知の配信:必要に応じて[有効]にチェックします。参考
・CloudWatch Logs:必要に応じて[有効]にチェックします。参考
以下の情報を入力し、[次へ]をクリックします。