 |
重要CloudTrailログを格納するための専用のバケットを設定する必要があります。S3のPutObjectイベントに対してCloudTrailを有効にするには。
|
手順
- CloudTrailで、[Create trail]をクリックします。
- ログを保存するために[Trail name]と[Trail log bucket name]を記入してください。
- (オプション) ログのバケットの [Prefix] を入力します。
- (オプション) バケットデータ暗号化の [SSE-KMS] を設定します。
- [次へ] をクリックします。
- 収集するログイベントを設定します。
- [Data events]をチェックし、[Management events]のチェックを外します。
- [データイベント]で、次を選択します。
- [S3]のデータイベントタイプ。
- [Log writeOnly events]のログセレクターテンプレート。
- [次へ] をクリックします。
- [Create trail]をクリックします。 ダッシュボードで、Trailが[ログ]ステータスになっていることを確認できます。
