カテゴリー
AWS CloudTrail S3

AWS CloudTrailでS3のオブジェクトレベルのログを取得する

設定

ログ取得用のS3バケットを作成

オブジェクトレベルのログを保存するバケットを作成します。

CloudTrailの証跡を作成

CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。

[証跡名]:識別できる名称を入力
[ストレージの場所]:”既存のS3バケットを使用する”にチェックを付け、[証跡ログバケット名]を選択
[ログファイルの SSE-KMS 暗号化]:チェックを外す
[ログファイルの検証]:チェックを外す

[イベントタイプ]:データイベントにチェック
[データイベントソース]:S3
[現在および将来のすべての S3 バケット]:チェックを外す
[個々のバケットの選択]:ログを取得するバケットを選択して、”読み取り”と”書き込み”にチェック

確認

新しいテキスト ドキュメント.txtをS3にアップしました。
ログを確認してみましょう。(作成されるまで数分かかります。)

“userIdentity”項目内に”accountId”、”userName”があります。
“eventName”に呼び出されたS3のAPIメソッド名があります。
“resouces”項目内にアップロードされたファイル名が記録されています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です