AWS
IAM
SNS
DeepSecurity
Dsaas

Deep Security as a ServiceでAmazon SNSトピック対応を設定する

More than 1 year has passed since last update.

こんにちは、ひろかずです。
少し前ですが、Deep Security as a Service(以下、DSaaS)でAWSのSNSトピック対応がされました。
当時はちょっと使いどころがピンとこなかったのですが、需要が出てきたので一筆書きます。

主な需要

  • ログの長期保存
    -- DSaaS環境のログ保存期間は13週間です。

  • ログ分析
    -- 何をどうするかがカギですね。

  • Lambda等でイベントドリブンでどうのこうのする
    -- よく語られますがどうのこうのの部分を固めるのが先決ですね。

ざっくり構成(今回の分)

今回は、すべての需要を考慮してこんな感じで組みました。
Diagram_01.png

前提条件

  • AWSアカウントを所有していること。
  • DSaaSアカウントを所有していること。

参考情報

以下の情報を参照しながら進めています。

工程

参考情報の順番とは少し変えています。

  1. Amazon SNSトピックを作成する
  2. サブスクリプションを作成する
  3. AWSユーザーを作成する
  4. DSaaS上でSNSを設定する

1. Amazon SNSトピックを作成する

Get Startedから始めます。
リージョンは任意ですが、今回はOregonにしました。
SNS_00.png

Create topicでを選択します。
SNS_01.png

Topic名を付けて、Create Topicボタンを押下します。
SNS_02.png

できました。Topic ARNを控えておきます。
SNS_03.png

2. サブスクリプションを作成する

サブスクリプションは、需要を考慮してSQSとします。
SQS_00.png

最低限、キュー名を付けるだけです。
あとは要件次第で調整してください。
ここでは、メッセージ受信待機時間を延ばしてみました。
SQS_01.png

できました。
ARNを控えておきます。
SQS_02.png

SNSの画面に遷移

Create subscriptionボタンを押下します。
SNS_04.png

ProtocolにAmazon SQSを設定して、EndpointにSQSのARNを設定します。
Create subscriptionボタンを押下します。
SNS_05.png

subscriberが空欄ですが、サブスクリプションが作成できました。
SNS_06.png

SQS画面に遷移

キュー操作でSNSトピックへのキューのサブスクライブを設定します。
SQS_03.png

トピックの選択のプルダウンで、先程作成したSNSトピックを選択して、サブスクライブボタンを押下します。
SQS_04.png

うまくできたようです。
SQS_05.png

SNSの画面に遷移

ちょっとあちこち行ってしまいましたが、無事にサブスクライブできました。
SNS_07.png

試し切りをします。
Publish to topicボタンを押下します。
SNS_11.png

適当に内容を記載してpublish messageボタンを押下します。
SNS_12.png

SQS画面を見ると、キューが一個溜まってますね。
SQS_11.png

3. AWSユーザーを作成する

IAMの画面に遷移

ユーザーを選択し、新規ユーザーの作成ボタンを押下します。
IAM_01.png

ユーザー名を入力して、ユーザーを作成します。
ここではDSaaS-SNSという名前にしました。
ユーザーを作成したら、Access KeyとSecret Keyを忘れずに保存してください。
IAM_02.png

ポリシーを選択して、ポリシーの作成ボタンを押下します。
IAM_03.png

要はSNSにpublishする権限があればいいのですが、ここでは独自のポリシーを作成を選択します。
IAM_04.png

参考情報Deep Security Help Center記載のポリシーをベースに以下のように作成しました。
IAM_05.png

コピペ用

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Action": [
            "sns:Publish"
         ],
         "Effect": "Allow",
         "Resource": "arn:aws:sns:us-west-2:XXXXXXXXXXXX:dsaas-sns"
      }
   ]
}

できました。
IAM_06.png

作成したポリシーを選択して、ポリシーアクションからアタッチを選択します。
IAM_07.png

先程作成したIAMユーザを選択して、ポリシーのアタッチボタンを押下します。
IAM_08.png

4. DSaaS上でSNSを設定する

DSaaSの管理画面にログインし、管理>システム設定>SIEMと遷移します。
Amazon SNSのPublish Events to AWS Simple Notification Serviceにチェックを入れて、作成したIAMユーザのアクセスキーとシークレットキー、および作成したSNSトピック名を入力します。
今回は、送信するイベントの種類は全て選択したままとします。
DSaaS_01.png

SQS画面でメッセージの着信を見てみましょう。
早速システムイベントが着信してますね。
SQS_12.png

DSaaSのイベントをSNSトピックとしてSQSへキューイングすることろまでできました。
長くなったので今日はここまでにします。

お疲れ様でした。