こんにちは、虎塚です。 先日のAWSアップデートによって、CloudTrailでS3オブジェクトレベルのロギングができるようになりましたので、ご紹介します。 これまでもS3バケットレベルでの操作はCloudTrailで記録できましたが、オブジェクトへのアクセスのロギングはサポートされていませんでした。 今回のアップデートで、S3オブジェクトのPutやDeleteといった操作がCloudTailで追跡、記録できるようになりました。 S3オブジェクトレベルのロギングの概要 今回のアップデートに伴い、CloudTrailにイベントセレクタという新しい概念が登場しました。次の流れでイベントを捕捉し、ロギングします。 アカウント内でなんらかのイベントが起きる CloudTrailが全trailでイベントセレクタを評価する 各trailは、イベントセレクタの設定にしたがってロギングする (S3バケット