AWS CloudTrail

AWS

AWS CDKでCloudTrailの監査ログ収集を実装してみた

CloudTrailの監査ログ収集をAWS CDKで実装する方法をまとめました。CloudTrailログの収集からS3への保存、KMS暗号化による保護までをAWS CDKでコード化していきます。
AWS

AssumeRole のログを AWS CloudTrail から確認する

別の AWS 環境に移行したアプリケーションが正常動作しなかったため、原因切り分けとして AssumeRole のログを CloudTrail から確認するに至った経緯及び内容について記載しています。
AWS

Storage Browser for Amazon S3 のアクセスログを取得・検索する [AWS CloudTrail 利用]

Storage Browser を使用する上で絶対に必要になる、アクセスログを取得する設定を入れました。
クラウドセキュリティ

AWSコンソールサインインとIAM操作の通知を実装する方法 [AWS CloudFormation テンプレート付き]

皆様はAWSコンソールサインインやIAM操作の通知が欲しくなったことありますでしょうか。今回は「AWSコンソールサインイン」と「IAM操作」の通知機能をさくっと実装する例を紹介します。すぐにプロビジョニングできるように 可能な限り、AWS CloudFormation テンプレートを付けさせていただきたいと思います。