AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS CloudTrail の概要と試験出題ポイントは?

AWSサービスの一つであるAWS CloudTrailはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS CloudTrail の概要

AWS CloudTrailは、AWSアカウント内で行われるアクションを記録・監視するサービスです。APIコールや、コンソールでのアクション、AWS CLIを使った操作などのログを収集・解析できます。

AWS CloudTrail の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
クラウドトレイルの主要機能 イベント履歴の表示、監査によるセキュリティ分析、コンプライアンスのサポート、S3バケットへのログファイル保存、他のAWSサービスとの連携
ログファイル CloudTrailログファイルには、AWSリソースの操作履歴や、AWSアカウント管理者によるアクション、APIコール情報などが含まれる。ログファイルはJSON形式で保存され、S3バケットやCloudWatch Logsなどに出力される。
リージョン対応 CloudTrailはすべてのAWSリージョンで利用でき、マルチリージョン対応が可能。ただし、設定の同期やログデリバリーの設定を各リージョンで行う必要がある。
イベントタイプ CloudTrailでは、「管理イベント」(AWSリソース操作など)と「データイベント」(S3オブジェクト操作など)の2つのイベントタイプがあり、それぞれ確認や監視、通知の設定が可能。
セキュリティ機能 CloudTrailは、ログファイルの改ざん対策としてデジタル署名およびSHA-256ハッシュを利用。また、ログファイル保存時にS3サーバーサイド暗号化(SSE-S3)を用いて暗号化される。
料金 CloudTrailの使用料金は、無料のイベント履歴利用と、有料のデータイベントを含む詳細監査料金があり、データイベントやS3バケットの保存料金がかかる場合がある。