この記事は Alibaba Cloud の日本サイト の環境(ドキュメントやアカウント、そのアカウントでの検証結果)に基づいて記載しています。 日本サイトと国際サイトでは各プロダクトごとに提供機能が一部異なることがあります(そのほとんどは国際サイトの方が日本サイトよりも多機能になっている)。記事の内容は適宜最新化する予定です。
Alibaba Cloud ActionTrailではコンソールでの操作履歴を残すことが出来ます。AWSでいうAWS CloudTrailに相当する機能です。 今回は機能の概要を紹介します。
公式ドキュメントではAction Trailの概要が以下の通り紹介されています。
ActionTrail では、Alibaba Cloud リソースに対する操作が記録されます。これらの記録を使用してアカウントのセキュリティの分析、リソースに対する変更の追跡、コンプライアンスの遵守を行うことができます。
ActionTrail は、Alibaba Cloud コンソール、SDK、および API (コンソールからトリガーされた API 呼び出しを含む) で行われた操作を記録します。 アクセス制御、ライフサイクル管理、アーカイブなどの OSS の機能を活用して、記録を管理することもできます。https://jp.alibabacloud.com/help/doc-detail/28804.htm
これらの記録は、アクティビティが発生してから 10 分以内に、指定した OSS バケットに転送され、標準形式のログとして保存されます。 OSS、ActionTrail コンソール、および API を使用して過去 30 日間の記録にアクセスできます。
Alibaba Cloudのアカウントを取得したら早々に機能を有効化しましょう。コンソールへの不正ログインや操作履歴をチェックすることが可能となります。
ActionTrail機能は無償ですが、OSS(Object Storage Service)にログを補完する場合はOSSの課金は発生します。
試しにコンソールにログインしActionTrailの管理画面に移動します。
以下のメッセージを確認できます。
「 過去 30 日以内のアカウントのリソースの作成、変更、リリースに関連する操作イベントを確認できます。30 日以上の操作イベントを確認したい場合は、予めトレイルを作成する必要があります。ActionTrail サービスは、指定されたストレージに継続的にトレイルを書き込みます。 」
との記載のとおり、OSSを利用しない場合は30日までのイベントを確認できます。 30日以上保管が必要な場合はトレイルを設定し、OSSに保管することが出来ます。 また、LogServiceとも連携可能で保管したログの検索や分析が簡単に行えます。
実際の設定は別の記事で投稿したいと思います。
以上
