NHN Cloud Meetup 編集部
TOAST CloudTrailの紹介
2019.10.23
203
TOAST CloudTrail
お客様がクラウドサービスを利用されていると、自分の組織、プロジェクトで起こっていることについて、どの担当者の作業かの履歴を確認したり、運営の監査をしなければならないことがあるでしょう。いわばリスクアセスメントの一環としての作業です。
TOAST CloudTrailは、そういった監査することを目的として、作業履歴を照会できるサービスです。組織単位で提供しており、有効化の作業をする必要もなく、すぐに使用することができます。(手動で無効にすることはできません。)
履歴には、組織内で実行された動作のうち、プロジェクトの作成、削除、サービスの有効化/無効化、特定サービス内の特定の行動に対して、誰がいつ、どのように実行したかが記録されます。特定のユーザー、プロジェクト、サービスなど、様々な条件で履歴を検索することや、実際にどのような内部コマンドによりアクションが発生したのかを詳細ログから確認することができます。
利用方法
- 組織を選択して、サービスメニューのCloudTrailから利用できます。
検索を通じて履歴を照会できます。
テーブルをクリックすると、下記のように詳細内容を照会できます。
例:基本インフラサービスの使用照会
上図のように、サービス:基本インフラサービス、イベント:Floating IPの生成で検索した際、実際に実行されたリストが表示され、実行された時間、ユーザー、プロジェクト情報が確認できます。
リストをクリックすると、下図のように生成をリクエストしたネットワークIDなどを追加情報として確認することができます。
参考
過去90日の履歴を記録しています。
組織のOWNER, ADMIN, LOG_VIEWERのみ閲覧可能です。
基本インフラサービスとコンソール使用履歴のみ記録されます。今後、様々なサービスの履歴を確認できるように拡張していくつもりです。現在記録中のイベントは、ユーザーガイド#イベントリストからご確認いただけます。また、照会と記録をAPIを通じても取得できるようにすることも予定しています。
詳しい説明は、ユーザーガイド#CloudTrailをご覧ください。