概要
- 2020/04/07、緊急事態宣言が発令したこともあり、どこの企業もテレワークや在宅勤務
- AWSの「Workspaces」で環境をサクッとバリッと作成
- ちゃんとCloudTrailで監査ログ見れることを確認
対象読者
- テレワーク・在宅勤務を推奨している会社の情報システム部などの人
- テレワークするための論理武装したい人
- Workspaces好きで推進したい人
- CloudTrail好きな人
事の発端
ずっと前々から騒がれていたことですが、2020/04/07にとうとう緊急事態宣言が発令しました。これに伴い、どこの企業もテレワークや在宅勤務が発動しています。
筆者の周りでも強烈な動きが巻き起こっており、一斉に環境構築がなされています。
Workspacesでやっちゃえば?
筆者はクラウドサービスのなかでAWSに最も慣れており、AWSが最も好きです。そう、AWSにはリモート環境が用意されています。それが「Amazon Workspaces」です。Amazon Workspacesを使うと、Windows または Linux のデスクトップが数分でセットアップできちゃいます。加えて、追加コストを払えばOfficeソフトをつけたWindowsもセットアップできます。
他のソリューションでもいいのですが、かんたんにスケールして多くの企業で使われているOfficeを使わなきゃいけないという要件は意外と辛いのですが、これなら解決できそうです。
ちゃんとログとれるよね?
ここからが本題です。使うはいいけど、誰が使ったか情報システムとかに関わる人は気になりますよね。上から、本当に大丈夫とか言われて、ログもとってるんで大丈夫って言えたら楽ですよね。
となったのでちゃんと確認しとこうとなりました。
AWSでサービスを利用したログを確認となったら「AWS CloudTrail」です。
こちらを見ていただいたら分かる通り、CloudTrailの情報を確認する経路はたくさんあります。サポートされるサービス種類は下記のとおりです。
よし。Workspaces入ってるから問題ない。
CloudTrail dashboardから確認
ログ取れていることみたいだけなのでダッシュボードから確認します。なお、CloudTrailで気をつけるべきはログ転送までに15分程度かかることです。よくある質問にも記載があります。WorkSpacesにアクセスして、ダッシュボードから確認してみましょう。
問題なく取れてますね。よかったよかった(なんか時間が少し古いような・・・)。
ダッシュボードにログが出てこないときは・・・
当方最初ダッシュボードから検索しても何もHITしませんでした。もちろん15分以上時間を撮ってアクセスしています。あれーー?ってなっててS3にストアされているログをあさりにいきました。S3から復元するのはめんどくさいので、Amazon Athena(S3に対してSQL文を発行してインタラクティブにログ検索できるサービス)を使いました。CloudTrailログをAthenaで検索することは割と簡単です。CloudTrailの画面上にある「探していたものが見つからない場合は、 Amazon Athena で高度なクエリを実行します」の手順に沿ってS3のバケットの設定などをしていくと利用できます。
Athenaを使うとごそっとログが抽出でき、最近の時間のものまで取得ができました。極力リアルタイムにすべてのログを抜き取るときはCloudTrailダッシュボードではなく、Athenaを利用して、Workspacesのログを取得したほうがよいことがわかりました。
まとめ
- こんな状況なので、できる限りテレワークや在宅勤務をしましょう。
- Workspacesを使えば比較的カンタンにサクッとリモート環境構築できます。
- CloudTrailでWorkspacesのログを見るときはダッシュボード、見つからなくて急ぎのときはAthenaを使いましょう。