■AWS CloudTrail の特徴
- ユーザーアクティビティのログを取得することができます。(誰がどのアクションを実行したのか調べることができます。)
- ユーザー、ロール、または AWS のサービスによって実行されたアクションがイベントとして記録されます。
- イベントは、AWS マネジメントコンソール、AWS CLI、AWS SDK、API コールで実行されたアクションが含まれます
- AWS Config のすべての API コールをイベントとしてキャプチャします。
- CloudTrail はリアルタイム監査はしません。ログを取得するサービスです。
■AWS CloudTrail のアクティビティ監視の具体的な記録情報
Who,When,Where,What,Whatの4つのWが記録されます。
コメント