先日発表された、AWSの操作履歴を記録する「CloudTrail」機能を使用してみました。
セキュリティの観点からユーザがとったアクションを記録したり、諸々の切り分けに使えそうです。
まずS3上でログを貯めておくところを作ります。
これは普通。
メニューに新機能「CloudTrail」が出来てるのでクリック。
ようこそ!と言われるので「Get Started 」してみる。
設定はこんだけ( ゚Д゚)
だけども十分といえば十分。あとは受け取り手が好きにすれば良いので。
S3を新規で作っても良いし、さっき作ったのを指定してもOK。
Logは分からなくならなようにファイル名にPrefixはつけられる。
Include global services と SNS notification はAdvancedを押すと出る設定項目です。
Include global services は デフォルトでYES。IAMやSTSのときの動きですね。
SNS notification はそのまんまです。
LogのOFF/ON はボタンおすだけ。
先ほどのの設定項目はEditから編集。
こんな感じでログがひたすら溜まっていきます。
ほっとくとお金がかかりそうなので、定期的にダウンロードしてあげた方が良いかもですね。
Amazonの付加価値でもあり、儲けどころでもありって感じではありますが。
あと使ってみて思ったのは、ボロボロと小分けにデータが出るのでちゃんと取り込んで集計をしないとイザというときの解析には時間がかかりそうですね。
Amazonがサードパーティーをいくつか紹介しているので、そこを使ってみるなど。
中身はjsonなので、自分でもどうにでもなりそうです。
他にも個人的にはVDIが気になりますね。コスト的にもお安そうですし、AD連携とかもできそうですし。
使えるようになったら、ぜひ試してみたいと思います。
