CloudTrailってなに？

AWSアカウントのAPIの呼び出しを記録し、ログファイルを送信するウェブサービスです。

呼び出し元のID、呼び出し元のIPアドレス、リクエストパラメータ、レスポンス内容が記録されます。

呼び出し履歴を利用して、セキュリティの分析、リソース変更の追跡、コンプライアンスの監査を行うことができます。

活用Tipsとして、CloudTrail + ElasticSearch + Kibanaで可視化する例などが紹介されていました。

CloudWatch Logsってなに？

OS、アプリケーション等のログアグリゲーションを行うサービスです。（2014年7月にリリース）

今のところUS East (N. Virginia)、US West (Oregon)、EU (Ireland)のリージョンで使えるみたいです。

OS、アプリケーションログ中のエラー・警告メッセージを監視、フィルタで設定した文字列が閾値を越えたらSNSで通知、なんてことができるそう。

ログデータの保存期間は「永久保存」も選択可能とのこと。

AWS Black Belt Techシリーズ AWS CloudTrail & CloudWatch Logs from Amazon Web Services Japan

久しぶりに現地に行ってみたところ、デスマ神が降臨されましたので、拝みました。

ではまた