Terraformを使用して、S3のCloudTrailデータイベントをオンにする方法を試してみました。

エンタープライズクラウド部の松田です。こんにちは。 今回はパーティションを活用して、マルチアカウント環境における、AWS CloudTrailログの検索を高速化する方法をご紹介します。 1. はじめに 2. 事前準備 クエリ結果の場所を設定する データベースを作成…

結論 QuickSight上で作成するユーザーの場合 IAMユーザーの場合 QuickSightのユーザータイプについて 検証に使用するユーザー QuickSight管理ユーザーの場合 CloudTrailイベント履歴から確認 Athenaから確認 IAMユーザの場合 補足1.CloudTrailイベント履歴の…

AWS CloudTrail を有効にしてS3にログを保存しているものの、保存しっぱなしでうまく活用できていないケースがおおいため、 S3に保存してあるCloudTrail のログを検索する方法をご紹介します。

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。

CI部1課の山﨑です。 前回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べましたが、今回はAWS CloudTrail のログを調査する方法を調べてみました。 blog.serverworks.co.jp おさらい AWS CloudTrail AWS CloudTrail と…

CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。

CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載…

体重が増加傾向にあるCI部の柿﨑です。 AWS ConfigでAWSリソースの設定履歴を確認する方法について、記述します。 例として、AWS CloudTrail上で操作履歴を特定したい場合に、AWS Config上の「設定タイムライン」から追跡した方が操作履歴の特定が早くて確実…

こんにちは、技術３課、Elasticsearch初心者の城です。 Amazon Elasticsearch ServiceはオープンソースであるElasticsearchの完全マネージド型のサービスです。 ログ分析や全文検索に適しており、複数のログを集約して可視化するのに有用なサービスです。 ht…

福岡オフィス勤務の渡辺です。 今回はAWSの監査サービスであるCloudTrailの基本的な見方を説明していきます。 CloudTrailはデフォルト有効なため、すぐに使えます。 とはいえ、実は見たことなかったという方も多いのでは無いでしょうか。 CloudTrailとは AWS…

技術2課の寺田です。 今週は松本と東京を行ったり来たりの1週間です。 松本から新幹線？といつも聞かれるのですが、 新幹線の駅までは遠いので、特急あずさでいつも3時間弱かけて東京まで出ています。 CloudTrailが自動的に有効化されるようになりました AWS…