AWSメモ

CloudTrail
CloudWatchのログ
CloudTrailとCloudWatchを連携させる
TLSv1.0またはTLSv1.1を使用してAWSの各種サービスが使用されているかどうかを確認

CloudTrail

CloudTrailは、AWSのAPI操作に対する監査機能。
AWSの各種サービスは全てAPIを使って利用します。このAPI利用履歴について全て保管し、監査をすることで、誰がいつ何処から何をしたのか確認することができます。

記録の検索はCloudWatchを利用する。

CloudWatchのログ

指定したログファイルの内容を確認できる。「var/log/messages」等。
EC2インスタンスにリモートログインせずとも確認できる。

参考URL

CloudWatch Logs で AWS EC2 インスタンスのログを管理したい

こんにちは、ディーネットの山中です。今回は AWS EC2 インスタンスのログを CloudWatch Logs で管理する手順をまとめてみました。CloudWatch Logs を使用すると、EC2 インスタンスから出力されるログを収集、...

CloudTrailとCloudWatchを連携させる

参考URL

【AWS】CloudTrailとCloudWatch Logsを連携しCloudWatchにてAWS管理イベントを監視する方法 - Qiita

目的CloudTrailとCloudWatch Logsを連携しCloudWatchにてAWS管理イベントを監視する方法を記載する。AWS管理イベントとしては、セキュリティグループの作成、削除を…

TLSv1.0またはTLSv1.1を使用してAWSの各種サービスが使用されているかどうかを確認

①CloudWatchの「ログのインサイト」をクリックする

①右側の「クエリ」-「CloudTrail」-「TLS 1.0 または 1.1 が使用されたログエントリを検索する」の「適用」をクリック

②「CloudTrailをwatchしているロググループ」をクリックする

③「クエリの実行」をクリック