AWS CloudTrail はアカウントに対する AWS API 呼び出しを記録するウェブサービスで、ログファイルはS3に保存されます。このログより、AWS上のリソースの変更履歴を確認することができます。
AWS CloudTrail
https://aws.amazon.com/jp/cloudtrail/
設定自体はとても簡単で、費用はCloudTrail自体は無料で、ログファイルを保管するS3の使用料のみかかります。
設定の仕方は以下です。
AWSマネジメントコンソールにログインして、CloudTrailをクリックします。
もし、以下の画面が表示されないときは、左上のオレンジの立方体をクリックしてください。
左メニューの"Trail"をクリックし、"Add new trail"をクリックします。
"Trail name" と "S3 bucket" を入力して、"Create"をクリックします。
もし、既存のS3バケットを利用するときは、 ""をNoにして、"S3 bucket"に既存のS3バケット名を入力します。
これだけで、設定は完了です。
ログの確認方法は、左メニューのAPI activity historyをクリックします。
ログの一覧が表示されますので、確認したいログの左の黒い三角形をクリックします。
この例は、新しいCroudTrailの作成時のログです。
一人で使うのならあまり必要ないかもしれないですが、複数人でAWSリソースを管理するときは、いつだれがなにをしたかを記録しておくことは、とても重要です。
例えば、障害対応時になにか設定を変更したかどうかを確認するときにCloudTrailのログを確認することがあります。
便利な機能なので、ぜひ使ってみてください。