ランサーズ等のサービスを開発・運用する中で得た知識やノウハウを紹介しています。

AWS

Labels:  AWS, DevOps 投稿者:kojima

AWS セキュリティ対策 〜 操作履歴を CloudTrail で残してみた

こんにちわ。こじまです。

ランサーズでは,AWS を利用してシステムを運用しています。

コンプライアンスの監査,トラブルシューティング,そして,セキュリティ分析を実施するために

AWS の操作履歴を残すことは必須です。

 

今日は,AWS 操作履歴を残すために,CloudTrail の導入についてご紹介させていただきます。

マネジメントコンソール・コマンドラインツール・SDK による API 呼び出しが履歴対象となります。

 

CloudTrail の費用は Amazon S3 と Amazon SNS を利用し

およそ月額 4 USD未満です。(http://aws.amazon.com/jp/cloudtrail/pricing/)

 

では,早速,導入の手順を説明します。

 

CloudTrail 基本設定

まず,AWS にログインし CloudTrail を選択します。

aws

Get Started を選択します。

Welcome to AWS CloudTrail

 

S3 backet 名を入力し Subscribe ボタンを押下してください。

Turn on CloudTrail

 

以上でロギングが開始されます。

Turn on CloudTrail

 

以下のように S3 にファイルが作成されます。

S3

以下のような結果を確認することができます。ログインのログ例です。

スクリーンショット 2014-10-21 19.41.01

 

 

CloudTrail でメール送信

更に,変更をメールで通知するようにしてみます。

SNS notification for every log file delivery? を Yes にして SNS topic (new) を入力します。

Update CloudTrail

メール宛先設定のため SNS の設定を変更します。

aws2

 

SNS で Protocol を Email 選択し,Endpoint に E-mail アドレスを入力します。

Create Subscription

 

ロギングされると,以下のようなメールが送出されます。

AWS Notifications

以上で,完了となります。

ランサーズではサービスを成長させてくれるエンジニア、デザイナーを募集しています!
ご興味がある方は、以下URLよりご応募ください。


【中途採用】
フロントエンドエンジニア
サーバーサイドエンジニア
コーポレートエンジニア
SREエンジニア

【新卒採用・その他】
21・22新卒
その他採用情報

関連記事

newrelic-logo
【NewRelic】たった5分で導入完了!高機能のサービスモニタリングツール

こんにちわ!ランサーズの satoshi です。 今回は、クライアントサイド、サーバーサイド両方のモニタリングが出来る NewRelic をご紹介します。 サーバーのモニタリングツールだと、Munin 等が有名ですが、導入には手間がかかります。しかし、NewR …

CloudFront
EC2オリジンのCloudFrontで静的ファイルをキャッシュした話

ランサーズ Advent Calendar 2017 11日目の記事です。 インフラエンジニアの金澤です。 CloudFrontでサムネイルをキャッシュした話に続きまして、静的ファイルをキャッシュした手順も記録として残しておきたいと思います。 導入に至った経緯 …

thumbnail
Digdagを導入した結果得られたもの

こんにちは、ランサーズ Advent Calendar 2017の14日目を担当します、Digdag大好きなameshoです。 以前の発表では、Digdagの主な機能などを紹介致しました。 今回は、実際にDigdagを導入した結果得られたものは何かをお伝えした …