AWSとは？

AWSとはAmazon Web Servicesの略称で、Amazonが提供しているクラウドコンピューティングサービスを指します。

クラウドコンピューティングとは、インターネット上で仮想サーバーやストレージ、データベースやソフトウェアなどのさまざまなサービスを利用することです。

オンプレミス環境と違い、環境をすぐに利用できることと、初期費用がなく利用した分だけ課金されることも特徴です。

AWS CloudTrailとは？

AWS CloudTrailとは、AWSのアカウントのアクティビティをログに記録し、監視するAWSサービスの一つです。

AWSマネジメントコンソールやSDK、コマンドラインツールやその他のAWSのサービスなどが、いつどのようなアクションを実行したのかを、イベント履歴として記録します。

AWSアカウントのイベント履歴を利用し、セキュリティの分析や監査、トラブルシューティングなどに利用されます。

AWS CloudTrailで記録されるもの

AWS CloudTrailでは、主にAWSマネジメントコンソールでの操作やAWS APIコール、AWSコマンドラインインターフェイス（CLI）、AWS SDKなどのアクティビティがイベントログとして記録されます。

他には、Lambda関数の実行や、Amazon S3上でのデータイベントなども記録することが可能です。

AWS CloudTrailの特徴6つ

ここからは、AWS CloudTrailの特徴をご紹介します。

AWS CloudTrailで記録できる情報には、管理イベント（セキュリティグループの設定など）と、データイベント（S3バケットの操作やLambda関数の実行など）がありますが、管理イベントは過去90日間、無料で保持できます。また、データイベントは別途費用がかかります。

続いて、そのほかの特徴について詳しく見ていきましょう。

AWS CloudTrailの特徴1：不正引き出しを検出することができる

AWS CloudTrailでは、S3オブジェクトのオブジェクトレベルのAPIオペレーションとアクティビティデータが記録できるため、データの不正引き出しを検出することが可能です。

収集したアクティビティデータを、Amazon CloudWatch Eventsや、AWS Lambdaなどのサービスと連携して、分析や通知をすることができます。

AWS CloudTrailの特徴2：セキュリティ分析ができる

AWS CloudTrailで生成されるAPI呼び出しイベントを、ログ管理や分析ソリューションに連携させ、セキュリティ分析を行うことでユーザーの行動パターンを検出できます。

特定のユーザーが特定期間に行った操作を把握でき、特定のリソースに対して特定期間にどのユーザーが操作したのかなど、「いつ・だれが・何をした」という情報が把握できます。

AWS CloudTrailの特徴3：トラブルシューティングが行える

AWS CloudTrailで生成されたAWS API呼び出し、イベントを活用することで運用のトラブルシューティングを実施できます。

Amazon EC2インスタンスやAmazon VPCのセキュリティグループの作成や変更、削除といった、問題の発生したリソースに対しての直近の変化をすばやく把握できるため、問題の特定につなげられます。

AWS CloudTrailの特徴4：コンプライアンスが簡素化できる

AWS CloudTrailを使用することで、AWSアカウントのアクティビティ履歴を把握でき、社内ポリシーや規制基準への準拠をより簡素化できます。

コンプライアンスに違反した行動や、問題が発生した場合の行動を特定することができ、従業員やパートナー会社の不正な行動への抑止力につながります。

AWS CloudTrailの特徴5：アクティビティが把握しやすい

AWS CloudTrailでは、AWSマネジメントコンソールの操作とAWS APIコールを記録でき、ユーザーとリソースのアクティビティが把握しやすくなります。コールしたユーザーとアカウント、日時などが可視化できます。

また、CloudTrail Insightsを有効化すると、異常なアクティビティを検出することができます。これは、アクティビティのログを機械学習し、通常と異なる挙動を検出できるためです。

AWS CloudTrailの特徴6：導入が簡単

AWS CloudTrailは簡単に導入ができます。まずAWSアカウントを設定し、コンソールにログインします。

次に、CloudTrailのイベント履歴でイベントを表示し、証跡を作成します。証跡の作成手順は入門ガイドが用意されています。

ただし、2つ目以降の証跡を作成する場合には、追加料金が発生しますので注意しましょう。

導入時のコストについて

AWS CloudTrailの導入では、初期費用は発生しません。管理イベントを記録する1つ目の証跡は無料です。ただし、2つ目以降の証跡から、イベント件数に対しての料金が発生します。

また、データイベントとCloudTrail Insightsイベントを記録する証跡は、イベント件数に対しての料金が発生します。なお、イベントの記録をS3バケットに保存する場合にも、S3ストレージ料金が発生します。

AWS CloudTrailと統合できる主なサービス3つ

AWS CloudTrailは、他のAWSサービスと統合することで、ClouldTrail単体では実現できないリアルタイムモニタリングや通知などを可能にします。

ここでは、モニタリングサービスのAmazon CloudWatchやAWS Lambdaと統合することのメリットについて、詳しくご紹介します。

統合できるサービス1：Amazon CloudWatch Logs

AWS CloudTrailは、Amazon CloudWatch Logsと統合することで、記録されたイベントを活用できるようになります。

Amazon CloudWatch Logsでは、フィルターを作成し、イベントのモニタリングと検索が実行できます。また、AWS Lambda、Amazon Elasticsearch Serviceなどにイベントを配信できるようになります。

統合できるサービス2：Amazon CloudWatch Events

Amazon CloudWatch Eventsを統合すれば、AWS CloudTrailで特定のイベントが記録された際に実施するアクションを設定でき、AWSのリソースの変更にも自動対応できます。

また、Amazon EC2セキュリティグループの変更がCloudTrailに記録された場合には、AWS Lambda関数にアクティビティを送信するといったルールを作成できます。

統合できるサービス3：AWS Lambda

Amazon S3バケット通知機能を利用し、オブジェクトで作成されたイベントをAWS Lambdaに連携するように設定することができます。

CloudTrailによってS3バケットにログが記録されると、Amazon S3からLambda関数が呼び出され、CloudTrailによって記録されたアクセスレコードを処理させることができます。

AWS CloudTrailについて知ろう

ここまで見て来たように、AWS CloudTrailは、コンプライアンスやセキュリティなどの企業の運用監査を支援するサービスです。AWSユーザーの不正な行動やデータ漏洩のリスクに備えることができます。

また、Amazon CloudWatchやAWSの他のサービスと連携させることにより、運用や管理の自動化も可能です。

AWS Cloudtrailの特徴を知り、コンプライアンスやセキュリティ対策に活用してみてはいかがでしょうか。