OrganizationsでのCloudTrail証跡一括取得 + ログアカウントでのKMS CMK暗号化実装手順#
組織でのCloudTrailの設定 <マスターアカウントでの作業>#
- マネジメントコンソールにて
CloudTrailを開きます。
- 東京リージョンであることを確認します。
証跡の作成をクリックします。
証跡属性の選択で以下の設定を行ないます。設定後、`
| 項目 | ID |
|---|---|
| 証跡名 | org-traillog |
| 組織内の全てのアカウントについて有効化 | チェック |
| ストレージの場所 | 既存のS3バケットを使用する |
| 証跡ログバケット名 | S3バケット名を入力 |
| ログファイルの SSE-KMS 暗号化 | 有効 |
| AWS KMS カスタマー管理の CMK | 既存を選択肢[KMSで暗号化キーを作成する]で作成したCMKのARNを入力 |
5. ログイベントの選択 ではデフォルトのまま、
6. 確認と作成 画面で設定値を再確認し、画面最下部の証跡の作成をクリックします。
