Amazon Web Services（AWS）の「Amazon CloudWatch」（以下、CloudWatch）と「AWS CloudTrail」（以下、CloudTrail）は、AWS管理者にとって不可欠なツールだ。CloudWatchは、AWSインフラの予測監視やログ管理、アラート設定を実行するクラウド監視サービス。CloudTrailは、AWS ...

会員（無料）になると、いいね！でマイページに保存できます。 AWSの利用状況を管理するうえで、「誰が、いつ、何に対して、何をしたか」ということを記録しておくことは非常に重要です。AWS CloudTrail（以下、CloudTrail）はAWSアカウントの作成時点から自動 ...

Amazon Web Services（AWS）は、同社クラウドサービスにおけるリソースの管理や監視をするためのツールとして「Amazon CloudWatch」（以下、CloudWatch）と「AWS CloudTrail」（以下、CloudTrail）を提供している。両者はそれぞれ異なる機能を持ち、組み合わせて活用できる。

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

続いて、セキュリティアカウントの設定を行います。 KMSの設定 CloudTrailの設定を行う前に、KMSにて顧客管理キー（CMK）を作成します。組織の証跡作成時にCMKを新規作成することも可能ですが、今回は事前にCMKを作成し、そのCMKを指定するという流れによる ...

本稿では、実案件でよくあるマルチアカウント構成でのセットアップ手順を説明します。具体的には、下図のようにセキュリティアカウントとログアーカイブアカウントを用意します。 ログアーカイブアカウント：各種AWSサービスから出力されたログを保管 ...