AWS
IAM
SNS
DeepSecurity
Dsaas

Deep Security as a ServiceでAmazon SNSトピック対応を設定する

More than 1 year has passed since last update.

こんにちは、ひろかずです。

少し前ですが、Deep Security as a Service(以下、DSaaS)でAWSのSNSトピック対応がされました。

当時はちょっと使いどころがピンとこなかったのですが、需要が出てきたので一筆書きます。


主な需要


  • ログの長期保存

    -- DSaaS環境のログ保存期間は13週間です。


  • ログ分析

    -- 何をどうするかがカギですね。


  • Lambda等でイベントドリブンでどうのこうのする

    -- よく語られますがどうのこうのの部分を固めるのが先決ですね。



ざっくり構成(今回の分)

今回は、すべての需要を考慮してこんな感じで組みました。

Diagram_01.png


前提条件


  • AWSアカウントを所有していること。

  • DSaaSアカウントを所有していること。


参考情報

以下の情報を参照しながら進めています。


工程

参考情報の順番とは少し変えています。


  1. Amazon SNSトピックを作成する

  2. サブスクリプションを作成する

  3. AWSユーザーを作成する

  4. DSaaS上でSNSを設定する


1. Amazon SNSトピックを作成する

Get Startedから始めます。

リージョンは任意ですが、今回はOregonにしました。

SNS_00.png

Create topicでを選択します。

SNS_01.png

Topic名を付けて、Create Topicボタンを押下します。

SNS_02.png

できました。Topic ARNを控えておきます。

SNS_03.png


2. サブスクリプションを作成する

サブスクリプションは、需要を考慮してSQSとします。

SQS_00.png

最低限、キュー名を付けるだけです。

あとは要件次第で調整してください。

ここでは、メッセージ受信待機時間を延ばしてみました。

SQS_01.png

できました。

ARNを控えておきます。

SQS_02.png


SNSの画面に遷移

Create subscriptionボタンを押下します。

SNS_04.png

ProtocolにAmazon SQSを設定して、EndpointにSQSのARNを設定します。

Create subscriptionボタンを押下します。

SNS_05.png

subscriberが空欄ですが、サブスクリプションが作成できました。

SNS_06.png


SQS画面に遷移

キュー操作でSNSトピックへのキューのサブスクライブを設定します。

SQS_03.png

トピックの選択のプルダウンで、先程作成したSNSトピックを選択して、サブスクライブボタンを押下します。

SQS_04.png

うまくできたようです。

SQS_05.png


SNSの画面に遷移

ちょっとあちこち行ってしまいましたが、無事にサブスクライブできました。

SNS_07.png

試し切りをします。

Publish to topicボタンを押下します。

SNS_11.png

適当に内容を記載してpublish messageボタンを押下します。

SNS_12.png

SQS画面を見ると、キューが一個溜まってますね。

SQS_11.png


3. AWSユーザーを作成する


IAMの画面に遷移

ユーザーを選択し、新規ユーザーの作成ボタンを押下します。

IAM_01.png

ユーザー名を入力して、ユーザーを作成します。

ここではDSaaS-SNSという名前にしました。

ユーザーを作成したら、Access KeyとSecret Keyを忘れずに保存してください。

IAM_02.png

ポリシーを選択して、ポリシーの作成ボタンを押下します。

IAM_03.png

要はSNSにpublishする権限があればいいのですが、ここでは独自のポリシーを作成を選択します。

IAM_04.png

参考情報Deep Security Help Center記載のポリシーをベースに以下のように作成しました。

IAM_05.png

コピペ用

{

"Version": "2012-10-17",
"Statement": [
{
"Action": [
"sns:Publish"
],
"Effect": "Allow",
"Resource": "arn:aws:sns:us-west-2:XXXXXXXXXXXX:dsaas-sns"
}
]
}

できました。

IAM_06.png

作成したポリシーを選択して、ポリシーアクションからアタッチを選択します。

IAM_07.png

先程作成したIAMユーザを選択して、ポリシーのアタッチボタンを押下します。

IAM_08.png


4. DSaaS上でSNSを設定する

DSaaSの管理画面にログインし、管理>システム設定>SIEMと遷移します。

Amazon SNSのPublish Events to AWS Simple Notification Serviceにチェックを入れて、作成したIAMユーザのアクセスキーとシークレットキー、および作成したSNSトピック名を入力します。

今回は、送信するイベントの種類は全て選択したままとします。

DSaaS_01.png

SQS画面でメッセージの着信を見てみましょう。

早速システムイベントが着信してますね。

SQS_12.png

DSaaSのイベントをSNSトピックとしてSQSへキューイングすることろまでできました。

長くなったので今日はここまでにします。

お疲れ様でした。