Cloud Trailを試してみました。Cloud Trailは、AWSサービスの操作履歴をログとして記録するようにできるサービスになります。
Cloud Trailの初期設定 「S3のバケットを作成する」Cloud Trailの設定をバケットを作成すると、バケットのpermissionの設定もしてくれて楽になります。既存のバケットにする場合Edit bucket policyでポリシーを編集する必要があります。
作成完了。「Offにする」ボタンでCloud Trailsのログ出力をとめることも可能です。
S3のバケットのプロパティ(Permission)のEdit Permission policyを開くと、パーミッションの設定がされていまいることがわかります。
EC2のインスタンスをLaunchしたり、止めたりするとS3の指定したフォルダ配下にログファイルが書かれれば成功です。JSONがgz形式に圧縮されてS3に保存されます。
ログを出力するようにするのはこんな感じで簡単にできてしまいます。ただし、ログ自体はJSON形式なので、テキストエディタで見ることは可能ですが、ログを追うとかには向いていません。実際、ログ解析をするにはサードパーティ製の分析ツール等を使うようになります。
※なお、Cloud Trailは現在US2リージョンのみで利用することが可能です。