MENU

AWSエンジニアを採用する前に覚えたいAWSの機能:AWS CloudTrailとは

AWS(Amazon Web Service)は多くのサービスを提供しています。
そのうちの1つであるAWS CloudTrailについて、本記事で紹介していきます。
もしAWS CloudTrailの知識があるエンジニアを採用する予定がある場合は、採用側にも最低限の知識は必要なので、ぜひ目を通してください。

AWS CloudTrailとは

AWS CloudTrail

AWS CloudTrailは、AWS の SDK やコマンドラインツール、その他の AWSサービスを使用して実行されるアクションなどのイベント履歴を記録して、ログファイルをAmazon S3バケットに送信するサービスです。
「ログを記録するだけなの?」と思う人がいるかもしれませんが、この履歴を活用して様々なことができます。

AWS CloudTrailでできること

AWS CloudTrailは常時稼働して全てのAWSアカウントで起こったイベントを自動的に記録してくれますし、ログファイルの整合性も検証してくれます。
また、マルチリージョン対応しており、複数のリージョンから単一のAmazon S3バケットにログファイルを送るよう設定することも可能です。
AWS CloudTrailから送信されたログファイルは、セキュリティやコンプライアンス監査などに役立てることができます。

AWS CloudTrailの料金

サポートされているサービスにおけるアカウントのアクティビティについては、過去 90 日間分を無料で表示してダウンロードできます。
AWS CloudTrailでは、各リージョンの管理イベントのコピー(1つ)を配信する証跡を無料で設定できますが、設定後は使用量に基づいてAmazon S3の料金が発生します。
また、設定後のデータイベントと、設定したリージョンで記録された管理イベントの追加コピーに関しては、以下の料金が発生します。

  • 管理イベント:イベント10万件あたり2米ドル(各リージョンの管理イベントの最初のコピーは無料)
  • データイベント:イベント10万件あたり0.1米ドル(指定したLambda関数とS3バケットが対象)

なお、AWS CloudTrailでは、Insightsイベントを有効にしてCloudTrail Insightsを使うことができますが、CloudTrail Insightの分析を利用すると書き込み管理イベントが発生し、10万件の書き込み管理イベントごとに 0.35米ドルの料金が発生します。

これらのほか、CloudTrail の証跡設定後は、AWS CloudTrailのログが S3 バケットに配信されるため、使用量に基づいて Amazon S3 の料金が発生します。
Amazon S3 の一般的な料金は月額3米ドル未満です。

さらに、オプションで以下のサービスを利用した場合、各サービスの利用料金が発生します。

  • Amazon SNSトピックを指定してAmazon S3へのCloudTrailログファイル配信の通知
  • CloudWatch LogsへのCloudTrailログの送信
  • AWS Key Management Serviceを使用した CloudTrail ログの暗号化

エンジニアがAWS CloudTrailを使用するメリット

メリット

エンジニアがAWS CloudTrailを使うことで、企業は以下のメリットを享受できます。

コンプライアンス対応

AWSのアカウントで行われた操作のイベントログが自動的に記録されるため、その情報をコンプライアンス監査に役立てることができます。

アクティビティの把握

AWSを呼び出したユーザーやアカウント、呼び出し元のIPアドレスや呼び出した日時を特定できるため、ユーザーやリソースのアクティビティを見える化できます。

セキュリティ対策と自動化

特定の期間内にAWSアカウントで発生した変更履歴を取得して、セキュリティおよび運用上の問題を発見し、対策を立てられます。
また、Amazon CloudWatch Eventsも併用することで、セキュリティ上の問題が検出されたときのワークフローを作成し、対策を自動化することも可能です。

様々なログを残せるAWS CloudTrail

AWS CloudTrailは、AWSの様々なアクティビティを記録できるサービスです。
蓄積した記録はコンプライアンスやセキュリティなどに活かすことができます。
エンジニアを採用する前に、AWS CloudTrailの概要や得られるメリットを公式サイトなどで一通り確認しておきましょう。

ソリューションアーキテクトアソシエイトの取得エンジニアを紹介いたします。