AWS CloudTrailはAWSアカウントのガバナンス、コンプライアンス、運用およびリスク監査を行うサービス。ユーザー、ロールまたはAWSサービスが取ったアクションはイベントとしてCloudTrailに記録される。
CloudTrailのTrailを作成した場合、イベントを継続的にログファイルとして、Amazon S3に配信することができる。
CloudTrailがログファイルを配信した後にログファイルが変更、削除、または変更されたかどうかを判断するには、CloudTrailログファイルの整合性検証を使用できる。
ログファイルの整合性検証を有効にすると、CloudTrailは配信するすべてのログファイルのハッシュを作成する。 CloudTrailは、1時間ごとに、過去1時間のログファイルを参照し、それぞれのハッシュを含むファイルを作成して配信する。 このファイルはダイジェストファイルと呼ばれる。ダイジェストファイルは、CloudTrailログファイルと同じTrailに関連付けられたAmazon S3バケットに配信される。
以下AWS CLIでログファイルの整合性検証をテストする。
検証の結果、すべてのログファイルは有効であることがわかる。
ここで、CloudTrailのログファイルをいくつか削除する。
再度整合性検証コマンドを実行すれば、ファイルが改ざん、削除されたことがわかる。
入会申込
ログイン
