CloudTrail を利用して Amazon S3 Express One Zone のデータイベントログを記録してみた
2024.07.20はじめに
テクニカルサポートの 片方 です。
S3 Express One Zone クラスでも AWS CloudTrail データイベントログ記録をサポートするようになり、既にサポートされていた CreateBucket や DeleteBucket などのバケットレベルのアクションに加えて、PutObject、GetObject、DeleteObject などのすべてのオブジェクトレベルのオペレーションをモニタリングできるようになりました。
今回は、S3 Express One Zone クラスにおいての CloudTrail データイベントログ記録の設定について紹介します。
S3 Express One Zone は AWS CloudTrail データイベントログ記録をサポートするようになり、既にサポートされていた CreateBucket や DeleteBucket などのバケットレベルのアクションに加えて、PutObject、GetObject、DeleteObject などのすべてのオブジェクトレベルのオペレーションをモニタリングできるようになりました。これにより、ガバナンスとコンプライアンスの監査が可能になり、S3 Standard ストレージクラスと比較して 50% 低い S3 Express One Zone のリクエストコストを活用できるようになります。
やってみた
事前準備として、Amazon S3 Express One Zone クラスのディレクトリバケットを適当に作成します。
場合によっては、ディレクトリバケットの ARN も必要になるのでメモします。
S3 Express One Zone のデータイベントログ記録を有効にするために、CloudTrail コンソールに移動します。
名前を入力して、S3 ディレクトリバケットのイベントを追跡する CloudTrail 証跡を作成します。
新規 S3 バケット又は既存 S3 バケットを選択して下部へスクロールします。
他はお好みで設定を行い「次へ」
「データイベント」のチェックボックスにチェックします。
※ パターン 1
「データイベントタイプ」で、S3 Express を選択します。
すべての S3 ディレクトリバケットのデータイベントを管理するには、ログセレクターテンプレートとして、「すべてのイベントをログに記録する」を選択します。
※ パターン 2
対象とする S3 ディレクトリバケットのイベントのみをログに記録したい場合、ログセレクターテンプレートとして「カスタム」を選択し、ディレクトリバケットの ARN を指定します。
後はこのまま進めて、証跡の作成をクリックすれば終了です。
適当にファイルのアップロードや削除を行います。
暫くするとデータイベントのログを記録する対象 S3 バケットに保存されていました。
まとめ
本ブログが誰かの参考になれば幸いです。
参考資料
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
