Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
どのユーザーが私の AWS インフラストラクチャに特定の修正を加えたかを知るにはどうすればよいですか?
どのユーザーが私の AWS リソースとインフラストラクチャを変更しているかを追跡したいと考えています。
解決策
AWS CloudTrail を使用して、どのユーザーが AWS リソースとインフラストラクチャを変更しているかを追跡できます。CloudTrail は、AWS アカウントでデフォルトで有効になっています。AWS アカウントのイベントの継続的な記録については、トレイルを作成してください。CloudTrail はトレイルを使用してアカウントで行われた API 呼び出しのログを作成し、そのログを指定した Amazon Simple Storage Service (Amazon S3) バケットに配信します。
ログファイルを表示するには、次の操作を行います。
- CloudTrail コンソールを開きます。
- ナビゲーションペインで [トレイル] を選択します。
- 表示するトレイルの [S3 バケット] 値を選択します。Amazon S3 コンソールが開き、そのバケットがログファイルの最上位に表示されます。
- ログファイルを確認する AWS リージョンのフォルダを選択します。
- バケットフォルダ構造から、そのリージョンのアクティビティログを確認したい年、月、日に移動します。
- ファイル名を選択し、[ダウンロード] を選択します。
- ファイルを解凍し、お好みの JSON ファイルビューアを使用してログを確認します。
ログファイルには、AWS ID およびアクセス管理 (IAM) ユーザー、ログイン日時、ログインが成功したかどうかが含まれます。CloudTrail ログファイルの内容と構造の詳細については、「CloudTrail ログイベントリファレンス」を参照してください。
CloudTrail を使用してアカウントアクティビティを分析するその他の手順については、「CloudTrail トレイルでの作業」を参照してください。
関連情報
CloudTrail を使用して、AWS アカウントで発生した API コールとアクションを確認する方法を教えてください。
関連するコンテンツ
AWS公式更新しました 1ヶ月前
