AWS CloudTrailを全リージョン一括で有効化出来るようになりました

2016.01.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

森永です。

年末のバタバタで遅くなってしまいましたが、地味な(褒め言葉)アップデート情報です。
地味にかなり有り難いアップデートだと思います。

全リージョン有効化

今までは

全リージョン有効するためには各リージョンの管理コンソールで有効化する必要がありました。
そのため、弊社ではCloudFormationを使ったり、以下の様なスクリプトを作成していました。

新規アカウントでもこれ一発!CloudTrailを全リージョンで有効化するスクリプトを書いた

(こういう、作ったものが要らなくなる瞬間は寂しくもあり、嬉しくもありAWSならではの感情が湧いてきます。)

また、リージョンが増えた場合は、その都度有効化する必要がありました。(結構忘れがち)

これからは

アップデートにより、公式に全リージョンで有効化出来るようになりました。 また、リージョンが追加された場合も自動的に有効化されます。

設定も非常に簡単です。

CloudTrailの設定画面で、[Add new trail]をクリックして、Trail作成画面を開きます。
あとは[Apply trail to all regions]を[Yes]にした状態でTrailを作成するだけです。

cloudtrail01

[Region]が[All]となったTrailが追加されているのが分かります。
他のものは既に要らなくなったので、削除してしまいましょう。

cloudtrail02

CLIを使えば以下のコマンド一発で有効化出来ます。

$ aws cloudtrail create-trail --name all --is-multi-region-trail --s3-bucket-name バケット名
{
    "IncludeGlobalServiceEvents": true,
    "Name": "all",
    "TrailARN": "arn:aws:cloudtrail:ap-northeast-1:123456789012:trail/all",
    "LogFileValidationEnabled": false,
    "IsMultiRegionTrail": true,
    "S3BucketName": "バケット名"
}

最後に

ちょうどいいタイミングでソウルリージョンが追加されました。
この機会に全リージョン有効化設定してみては如何でしょうか。