AWS AWS CDKでCloudTrailの監査ログ収集を実装してみた
CloudTrailの監査ログ収集をAWS CDKで実装する方法をまとめました。CloudTrailログの収集からS3への保存、KMS暗号化による保護までをAWS CDKでコード化していきます。
AWS CloudTrail
AWS 
AWS AssumeRole のログを AWS CloudTrail から確認する
別の AWS 環境に移行したアプリケーションが正常動作しなかったため、原因切り分けとして AssumeRole のログを CloudTrail から確認するに至った経緯及び内容について記載しています。
AWS Storage Browser for Amazon S3 のアクセスログを取得・検索する [AWS CloudTrail 利用]
Storage Browser を使用する上で絶対に必要になる、アクセスログを取得する設定を入れました。
クラウドセキュリティ AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]
皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。