AWS S3のアクセスログを有効化する方法をやさしく解説!初心者でもできる設定手順
生徒
「先生、AWS S3(エーダブリューエス エススリー)でアクセスログって残せるんですか?」
先生
「もちろん残せますよ。アクセスログ(アクセスログ)を有効にすれば、誰がいつファイルにアクセスしたかを記録できます。」
生徒
「それって難しい設定が必要なんですか?」
先生
「いいえ、初心者の方でも簡単に設定できます。今回は画面の操作だけで、アクセスログを有効にする方法を一緒に確認しましょう。」
1. AWS S3とは?アクセスログの意味も解説
AWS(エーダブリューエス)は、Amazonが提供しているクラウドサービスの総称です。そしてS3(エススリー)は、その中でも「ファイルを保存する場所」のことを指します。正式名称はAmazon Simple Storage Service(アマゾン シンプル ストレージ サービス)です。
アクセスログとは、誰が、いつ、どのファイルにアクセスしたかを記録する仕組みのことです。例えば、他の人がアップロードされた画像をダウンロードしたりしたときに、その情報を記録しておくことができます。
アクセスログを有効にすると、セキュリティ(セキュリティ)対策やアクセス傾向の分析にも役立ちます。
2. アクセスログを有効化する準備
アクセスログを記録するには、ログの保存先となるS3バケット(エススリーバケット)が必要です。バケットとは、ファイルを入れるためのフォルダのようなものです。
ログを保存するバケットは、対象バケットとは別に用意するのが一般的です。以下の2つのバケットを準備しましょう。
- アクセスを記録したい本体のバケット
- アクセスログを保存する専用のバケット
例として、「my-photo-bucket」に対するアクセスログを「log-storage-bucket」に記録するイメージです。
3. S3のアクセスログの設定手順
それでは、実際にアクセスログの設定手順を確認していきましょう。
① AWSマネジメントコンソールにログイン
AWSマネジメントコンソール(エーダブリューエス マネジメント コンソール)は、ブラウザからAWSを操作する画面のことです。
② S3サービスを開く
検索バーに「S3」と入力し、S3サービスをクリックします。
③ 対象バケットを選択
アクセスを記録したいS3バケット(例:my-photo-bucket)をクリックして詳細画面を開きます。
④ 「プロパティ」タブをクリック
上部の「プロパティ」(Property)タブを選択します。
⑤ 「サーバーアクセスのログ記録」までスクロール
「サーバーアクセスのログ記録」(Server access logging)というセクションがあります。そこを探してください。
⑥ 「編集」をクリックしてログ記録を有効化
編集ボタンをクリックし、「ログ記録を有効にする」にチェックを入れます。
⑦ ログの宛先バケットを指定
アクセスログの保存先として、別のS3バケット(例:log-storage-bucket)を指定します。
⑧ プレフィックスを設定(任意)
プレフィックスとは、ログファイル名の頭につける文字列です。例:「log/」と指定すると、logフォルダの中にログが保存されます。
⑨ 保存して完了
「変更を保存」をクリックすれば、設定完了です。
4. アクセスログのファイル形式と保存場所
アクセスログが有効になると、指定したS3バケットの中に.log(ドット ログ)という拡張子のファイルが自動で生成されます。
ファイルには以下のような情報が記録されます:
- アクセスされた日時(にちじ)
- アクセス元のIPアドレス
- 操作の種類(GET、PUT など)
- 対象ファイルのパス
たとえば、2025年6月に記録されたファイルは、次のようなパスに保存されることがあります:
log/2025-06-22-12-00-00-EXAMPLE.log5. アクセスログを活用する場面とは?
アクセスログは、以下のような場面で役立ちます。
- セキュリティ監査: 不正アクセスのチェックができます。
- 利用状況の把握: どのファイルがよく見られているかを確認できます。
- 請求の確認: アクセス量が多いと費用が増えるので、確認材料になります。
初心者の方でも、アクセスログを活用すれば、自分のS3バケットの状況をしっかり把握できるようになります。
まとめ
AWSのS3でアクセスログを有効化する手順を理解することで、クラウド上に保存したデータがどのように参照され、どのような利用傾向があるのかを把握しやすくなります。S3は世界中の多くの企業やサービスで利用されているストレージサービスですが、ただデータを保存するだけでなく、その利用状況を記録し、セキュリティと運用管理の両面から確認することがとても大切です。特に会社で扱う重要なファイルや、ユーザーがアクセスする画像・動画・ダウンロード素材などを保存している場合、誰がどのタイミングでアクセスしたかを把握できることは運用上大きな価値があります。 アクセスログを設定する際は、ログを保存する専用バケットを用意し、対象バケットとは分けて管理することが推奨されます。これは誤って無限にアクセスログが蓄積されて容量を圧迫したり、監査用の保存先とユーザー向けデータが混在して管理が難しくなったりすることを避けるためです。また、プレフィックスを設定することでファイル整理がしやすくなり、年月ごと・イベントごとなど用途に応じて分類することもできます。 S3アクセスログには、IPアドレス、HTTPリクエストの種類、オブジェクトキー、レスポンスコード、リクエスト時間などの情報が含まれ、これらを分析することで「どのコンテンツが人気なのか」「特定時間帯だけアクセスが急増している理由は何か」「国外から意図しないアクセスが来ているか」など多くの気づきを得ることができます。そのためアクセスログは、セキュリティ監査、運用改善、コスト最適化、ユーザー行動分析など幅広い目的に役立ちます。 ログ出力先をS3に設定した後、CloudWatch LogsやAthena、さらには外部のBIツールと組み合わせることで、分析ダッシュボードを作成することも可能です。特にAthenaはS3上のファイルをSQLライクに検索できるため、アクセスログの活用と相性が良い機能です。ログを蓄積しながら分析する環境を整えると、アクセス傾向に応じた最適な設計変更や、不要なアクセス制御の見直しも行えます。たとえば無効なアクセスが多いパスを特定し、そのパスへのアクセスを制限することでセキュリティ向上につなげることもできます。 以下は、今回の内容を踏まえたサンプルの疑似設定コードです。
{
"s3Logging": {
"targetBucket": "log-storage-bucket",
"targetPrefix": "log/",
"loggingEnabled": true,
"exampleRecord": {
"ip": "192.168.10.24",
"method": "GET",
"object": "images/sample.png",
"status": 200,
"timestamp": "2025-06-22T12:00:00Z"
}
}
}
アクセスログを有効化したあとは、定期的に不要ログを削除し、保存期間を管理することも大切です。S3のライフサイクルルールを設定すれば、一定期間が過ぎたログを自動で削除したり、低コストのストレージクラスに移行することができます。たとえば1か月後にGlacierにアーカイブし、1年後に削除する、といったルールを設定することで保管コストを抑えつつ必要な期間だけログを保持できます。 企業システムに限らず、個人開発者でも画像ホスティング、ダウンロード配布、ブログ記事の添付データ管理などでS3を利用する場面は増えています。アクセスログの仕組みを理解しておくことで、トラブル時の原因究明が素早くできるだけでなく、サービス改善にもつながります。単にアクセスの有無ではなく「どんな利用がされているのか」を幅広く把握できることがS3アクセスログの大きな特徴です。 今回の内容を整理すると、S3のアクセスログはただの記録機能ではなく、運用改善・不正検知・アクセス最適化のための強力な情報源であり、クラウド活用の理解を深める要素のひとつとなります。今後、アクセスログに加えてCloudTrailやVPCフローログ、WAFログなども組み合わせることで、さらに高度なセキュリティ監視と運用管理が可能になります。
生徒
「アクセスログは単なる履歴じゃなくて、セキュリティや利用状況の分析にも役立つんですね!設定も意外とシンプルでした。」
先生
「そうなんです。ログを別バケットに保存して、整理しながら活用することで、より安全で効率的な運用ができますよ。」
生徒
「AthenaでSQL検索できるっていうのも便利ですね!アクセスが多いファイルを分析して改善にもつなげられそうです。」
先生
「その調子です。次はログの可視化やコスト最適化も学んで、より実践的なクラウド運用を目指しましょう!」
この記事を読んだ人からの質問
