AWS Organizationsで複数アカウントのCloudTrailを一括管理する


今回のゴール

前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。

AWS Organizationsで AWSマルチアカウント運用

今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。

CloudTrailについては下記の過去記事を参照してください。

AWS CloudTrailで操作ログを収集する

設定

ルートAWSアカウントでログインします。
サービスからAWS Organizationへと移動して、右上にある”設定”リンクを押します

AWSサービス中の”AWS Cloud Trail”項目の「アクセスの有効化」ボタンを押します。

「AWS CloudTrailに対するアクセスを有効化」をクリックします。

CloudTrailのサービスへ移動して、「証跡の作成」ボタンをクリックします。

「証跡を作成」ボタンをクリックします。

作成された証跡をクリックします。

“全体的な詳細”項目の「編集」ボタンをクリックします。

”組織内のすべてのアカウントについて有効化”にチェックを付けて「変更の保存」をクリックします。

確認

子AWSアカウントでログインします。
CloudTrailサービスで”証跡”を確認すると先ほどAWSルートアカウントで登録した証跡が登録されていることを確認します。

次に、S3にCloudTrailログが保存されているか確認します。
ルートアカウントにログインしてS3メニューに移動します。
AWSのアカウントIDのフォルダーが作成され、アカウント毎にログが書き込まれている事を確認します。

, ,

コメントを残す

メールアドレスが公開されることはありません。