こんにちは、与儀です。
CloudTrailは、AWSの各種サービスのAPI操作ログを取得、保管して見れるようにするサービスです。例えば、EC2管理画面を操作中に誤ってEC2インスタンスを停止してしまった場合などに、CloudTrailが有効化されていれば、いつ、どのユーザが、どのインスタンスを停止したのか追跡することができます。
また、AWSのサービスによっては、ログ出力が特定リージョンに依存しています。例えば、東京リージョンでCloudTrailを有効化していれば、東京リージョンにあるEC2操作ログを取得することができますが、グローバルサービスであるRoute53のAPI操作ログは、米国東部(バージニア北部)リージョンのCloudTrailを有効にしていないと、取得できません。
というように、CloudTrailは自分が主に使用しているリージョンだけではなく、全リージョンで有効化しておくことが推奨されます。それには、1つ1つのリージョンを有効化するか、AWS CLIコマンド等を使って全リージョンを有効化するような処理を作り込む必要がありました。
ですが、これはもう過去のものになりました。CloudTrailのサービスアップデートによりこれからCloudTrailを使う人は全リージョンを有効化することがとても簡単(当たり前)になりました。
AWS CloudTrail アップデート – すべてのリージョンを有効に
(全リージョンが一発でできるなんて便利過ぎる。。)
実際にやってみます。
Continue reading