やりたいこと
証明書が導入されていない端末、もしくは合致しない証明書を導入している端末からWorkSpacesへアクセスがあった際、認証に失敗したことを監視したい。
AWSサービス概要
- CloudTrail
ログインなどのユーザアクティビティとAPI操作をログに記録 - CloudWatch
条件に合致した場合アラームで通知を行うなど、AWSリソースの状態を監視 - WorkSpaces
仮想デスクトップサービス - AWS Managed Microsoft AD
Active Directoryのマネージドサービス - AD Connector
オンプレに存在するActive Directoryへのゲートウェイサービス - Simple AD
比較的小規模な環境で利用するユーザー向けのActive Directory
結論、ログイン時の「認証失敗」エラーは監視できない
- サポート回答 ※2022/05/17時点
AWS Managed Managed ADもしくはSimple ADを用いてWorkSpacesを利用する場合は、
ログイン失敗時にログの記録ができません。
回避策
- サポート回答 ※2022/05/17時点
AD Connectorを使った場合であれば、AD Connectorの接続先ADにて、
Kerberos認証の監査を有効にすることで、
ログイン失敗時にログの記録が可能になります。