[AWS] CloudTrailを全リージョンで有効化する。

こんにちは、与儀です。

CloudTrailは、AWSの各種サービスのAPI操作ログを取得、保管して見れるようにするサービスです。例えば、EC2管理画面を操作中に誤ってEC2インスタンスを停止してしまった場合などに、CloudTrailが有効化されていれば、いつ、どのユーザが、どのインスタンスを停止したのか追跡することができます。

また、AWSのサービスによっては、ログ出力が特定リージョンに依存しています。例えば、東京リージョンでCloudTrailを有効化していれば、東京リージョンにあるEC2操作ログを取得することができますが、グローバルサービスであるRoute53のAPI操作ログは、米国東部(バージニア北部)リージョンのCloudTrailを有効にしていないと、取得できません。

というように、CloudTrailは自分が主に使用しているリージョンだけではなく、全リージョンで有効化しておくことが推奨されます。それには、1つ1つのリージョンを有効化するか、AWS CLIコマンド等を使って全リージョンを有効化するような処理を作り込む必要がありました。

ですが、これはもう過去のものになりました。CloudTrailのサービスアップデートによりこれからCloudTrailを使う人は全リージョンを有効化することがとても簡単(当たり前)になりました。
AWS CloudTrail アップデート – すべてのリージョンを有効に

(全リージョンが一発でできるなんて便利過ぎる。。)
実際にやってみます。

CloudTrailのダッシュボードへアクセス、「今すぐ始める」を押します。

下記のように入力して、「有効化」を押します。

有効化直後は下記のようにまだログは出力されません。しばらく待ちます。

出ました!

米国東部(バージニア北部)リージョンで見てみます。

南米(サンパウロ)リージョンで見てみます。

保存先のS3バケットを見ると全リージョンでファイル出力されていることがわかります。

各リージョンで有効化されているようです、とても簡単ですね!