ビュー:
重要
重要
CloudTrailログを格納するための専用のバケットを設定する必要があります。S3のPutObjectイベントに対してCloudTrailを有効にするには。

手順

  1. CloudTrailで、[Create trail]をクリックします。
    dashboards-1=5394c22e-0c1c-43d3-be67-a0f81d8969e0.png
  2. ログを保存するために[Trail name][Trail log bucket name]を記入してください。
    1. (オプション) ログのバケットの [Prefix] を入力します。
    2. (オプション) バケットデータ暗号化の [SSE-KMS] を設定します。
    3. [次へ] をクリックします。
    choose-trail-attributes=a87a5c56-3b4f-46b5-bd61-cf68e5568e75.png
  3. 収集するログイベントを設定します。
    1. [Data events]をチェックし、[Management events]のチェックを外します。
    2. [データイベント]で、次を選択します。
      • [S3]のデータイベントタイプ。
      • [Log writeOnly events]のログセレクターテンプレート。
    3. [次へ] をクリックします。
    choose-log-events=3963317a-9f3d-4839-a81c-0eedbf870b9d.png
  4. [Create trail]をクリックします。 ダッシュボードで、Trailが[ログ]ステータスになっていることを確認できます。
    dashboards-2=8c9cea2c-fa4c-48bb-a9e2-bcf33550dd1c.png