2019-10-06 AWS CloudTrail AWS Management & Governance AWS Black Belt Online Seminar 2016 AWS CloudTrail & AWS Config from Amazon Web Services Japan www.slideshare.net 概要 AWSユーザーの操作(API)をロギングするサービス ロギングデータはS3に保存される ログファイルは暗号化されてgz形式で保存される(SSE) CloudTrail自体は無料 CloudWatch LogsにJSON形式で転送可能 運用例 複数アカウントとのログを一つに集約 S3のBucket Policyの設定により実現 Kibanaを使った可視化