-
AWS CloudTrail Insightsで異常なAPIアクティビティーを検知する
CloudTrail Insightsとは CloudTrail が異常な書き込み管理 API アクティビティを検出すると、CloudTrail により Insights events が生成され、AWS マネジメントコンソールの [ダッシュボード] ページと [インサイト] ページに表示してくれま[…続きを読む]
-
AWS CloudTrailのAPI操作をCloudWatchEventで検知してSNSで通知する
今回のゴール CloudTrailで下記のようなイベントを検知したい時があると思います。 リソースが作成、変更、削除された セキュリティーグループが変更された。 IAMユーザーやアクセスキーが作成された。 検知する方法は、 CloudWatchLogs経由 CloudWatchEvent経由 がある[…続きを読む]
-
AWS Configルールを使用してAWSリソースの設定がルールに準拠しているかチェックする
AWS Configルールとは Configルールを設定すると、そのルールに準拠しているかどうかチェックすることができます。(さらにそこから修復することもできます。) Configルールには、 マネージドルール(AWSであらかじめ用意されている) カスタムルール(独自に作成(Lambda関数に記述)[…続きを読む]
-
AWS CloudTrailでS3のオブジェクトレベルのログを取得する
設定 ログ取得用のS3バケットを作成 オブジェクトレベルのログを保存するバケットを作成します。 CloudTrailの証跡を作成 CloudTrailサービスより”証跡”メニューをクリックして、「証跡の作成」ボタンをクリックします。 [証跡名]:識別できる名称を入力[ストレージの場所]:”[…続きを読む]
-
AWS Organizationsで複数アカウントのCloudTrailを一括管理する
今回のゴール 前回、AWS OrganizationsでAWSの複数アカウントを一括管理するように設定しました。 AWS Organizationsで AWSマルチアカウント運用 今回はAWS Organizationの機能を使って全てのAWSアカウントのCloudTrailを一括管理します。 Cl[…続きを読む]
-
AWS CloudTrailで操作ログを収集する
経緯 会社や組織でAWSを使用する場合には必ず使用するであろうCloudTrailについて調べました。 CloudTrailとは AWSのマネジメントコンソールからの操作や、APIからの操作をログに記録してくれます。CloudTrailは初期段階から有効で、90日間のログであれば見ることができますが[…続きを読む]