タイトルの通りです。クラウド初心者なのでちびりそうでした。
ことの発端
AWSの本に従いCloudTrailを有効にしS3バケットにぶち込む設定をする。
(S3はここで初めて作った)
↓
次の日にそのバケットの中身を覗いてみる。
↓
「なんかAWS使ってない時間帯のタイムスタンプのファイルがわんさか出てる!!」★1
「しかもそのファイルを開こうとしたら"Access denied"ってでる!!!」★2
「めっちゃ不正アクセス試行されてるかも!!!!」★3
↓
クラウド怖い…
というのが今回のスタートでした。
結論としてはまったくの正常動作で何も怖いことはありませんでした。(よかった)
せっかくなのでそれぞれの事象について以下にまとめようかと思います。
★1の事象について
ズバリ「ダイジェストファイル」というものでした。
CloudTrail ダイジェストファイルの構造 - AWS CloudTrail
CloudTrail が配信した後でログファイルが変更や削除されないかを署名などの仕組みで検証するためのものらしいです。改ざん検知って感じでしょうか。無害ですね。
★2の事象について
"Access denied"はアクセス試行失敗のログとかではなく、私自身に向けられたものでした。お恥ずかしい限りです…。
Amazon S3 のアクセス拒否エラーを解決する
gzファイルをダウンロードしてzgrep
コマンドでちゃんと中身が見れました。
★3の事象について
不正アクセスなんてぜんっぜんそんなことありませんでした。
★2で開けたダイジェストファイルの中身をいくつか見たところ下記のような内容でした。
「ここ1時間はなんのログもなかったよ」
「ここ1時間はなんのログもなかったよ」
「ここ1時間はなんのログもなかったよ」
「ここ1時間はなんのログもなかったよ」
「ここ1時間はな(以降エンドレス)
めっちゃ親切じゃん!びっくりさせないでよ!
いやありがたいけどさ!!!
解決方法
ちょうど@fkooo様の記事でダイジェストファイルの配信停止方法の記事を見つけたので参考にさせていただきました。
AWS初心者が無料利用枠で個人運用していたら$0.64請求がきた話し - Qiita
この設定変更を試してみると無事にダイジェストファイルの配信が止まりました。
(無料枠の上限ギリギリでした…)
ダイジェストファイルってセキュリティの面ですごく重要な気がしますが、ひとりで閉じた環境でポチポチやってる現状では不要なのかなと思っています。そこらへんも今後しっかり調べていきたいです。