お約束になってきました、コンセプトから。
コンセプト
・お金かけてまでやりたくないので基本的に無料でAWSを勉強する
→ちょっとしたサービスを起動すると結構高額になりやすい。
・高いレベルのセキュリティ確保を目指す
→アカウントを不正に使われるととんでもない額を請求されるので防ぐ
CloudWatchLogsでメトリクスフィルター作成
Cloudwatchのログからメトリクスフィルターを作成します。
{ $.responseElements.ConsoleLogin = "Success" && $.sourceIPAddress !="***.***.***.***" }
ソースIPアドレスは自分がアクセスしているものを
http://whois.domaintools.com
で確認しておきます。コンソールログインのIPアドレスをwhoisで確認して、自分のプロバイダーになっていれば、プロバイダーのグローバルIPが引けていることになるので大丈夫でしょう。
無事に作成できました。
アラームを設定
そのままアラーム作成します。
期間は1分にします。これ以上短いと有料になるみたいです。
検知は0にします。1回でもあってはこまるので、0より多い場合に検知します。
通知先メールをセットします。
これで完了です。試しにスマホからログインしてみると、しっかりと通知メールが飛んできました。うまく検知できています。
ちなみに、予想通り課金されました。課金アラームで0.01ドルになっています。時間にして1日分なので、どんなに使っても1ドルはいかない気がしますが、しばらく様子を見てみようと思います。課金アラームの閾値も0ドルから1ドルにしないと意味ないです。。。