Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@j-yabu

初心者向けCloudTrail入門(コンソールログイン編)

Last updated at Posted at 2024-08-10

初心者向けCloudTrail入門(コンソールログイン編)

1. CloudTrailとは

  • AWSアカウントの活動記録サービス
  • 誰が、いつ、何をしたかの情報保存

2. CloudTrailの主な機能

  • すべてのAWS操作の記録
  • API呼び出しの追跡
  • コンソールログインの監視

3. コンソールログインの記録

  • イベント名:「ConsoleLogin」
  • 成功・失敗両方のログイン試行を記録
  • ユーザータイプ別の記録場所:
    • ルートユーザー:us-east-1
    • IAMユーザー
      • シドニー(ap-southeast-2)
      • オハイオ(us-east-2)
      • ストックホルム(eu-north-1)
        のいずれか
    • IAM Identity Centerユーザー:IICを有効化したリージョンで作成される
      • 東京リージョンで有効化すれば東京リージョンのCloudTrailの証跡に記録される

4. ログに含まれる主な情報

  • ログイン時刻
  • ユーザー識別情報
  • ログイン元IPアドレス
  • ログイン結果(成功/失敗)
  • MFA使用有無
  • etc...

5. CloudTrailの重要性

  • セキュリティ強化:不審なアクセスの検出
  • コンプライアンス対応:活動の詳細な記録
  • トラブルシューティング:問題の迅速な特定と解決

6. 初心者向けCloudTrail活用

  1. すべてのリージョンでCloudTrail有効化
  2. 定期的なログ確認の習慣化
  3. 重要な変更に対するアラート設定
  4. EventBridgeなどで、コンソールログインの検知(rootユーザー等)

まとめ

  • コンソールログイン監査で不正アクセスを早期発見
  • 適切な設定と定期的な確認が重要
  • コンソールログインの証跡が見つからない時はリージョンを変えて探してみましょう
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?