CloudTrailによるアクセス監査
ユースケース
AWS上のリソースに対して誰がどんな操作を行ったかを情報として残しておきたい場合にCloudTrailを利用する
利用方法
- CloudTrailを選択
- 証跡の作成を選択
- 任意の証跡名を入力
- ストレージの場所で「はい」を選択し、CloudTrailのログを格納するS3バケット名を記入して証跡を作成
動作確認
- CloudTrailのイベント履歴にてイベント情報が記載されている
- S3に証跡を格納するバケットが存在しているか確認
補足
- 証跡情報の作成を行う際、「証跡情報を全てのリージョンに適用」項目については「はい」にすることをAWSが推奨している。特別なこだわりがなければデフォルトの設定値のまま利用するのが無難。なお、発生したイベントのログはすべてのリージョンのログファイルにコピーされるので注意。
CloudWatchを利用したEC2インスタンスの監視
ユースケース
CloudWatchを利用することでAWSリソースの利用上を監視することが可能。今回はEC2のCPU利用率をCloudWatchを通じて監視する。
事前準備
CloudWatchで監視したいEC2インスタンスを事前に立ち上げておくこと
利用手順
- CloudWatchを選択
- メトリクスを選択
- EC2を選択
- インスタンス別メトリクスを選択
- メトリクス名のCPUUtilizationをクリックし検索に追加を選択
- CPU利用率を知りたいインスタンスを選択(複数個選択してインスタンス間の比較を行うこともできる)
補足事項
- グラフのオプションでグラフ設定(軸の大きさなど)を調整することが可能。
- CloudWatchではEC2に限らず、様々のインスタンスを監視できるので確認してみるとよい。