[B! cloudtrail][セキュリティ] slay-tのブックマーク

slay-t id:slay-t

cloudtrailとセキュリティに関するslay-tのブックマーク (2)

[AWS]監査ログを悪意ある削除から守る | DevelopersIO
コンニチハ、千葉です。監査ログを悪意ある削除から、何が何でも守っていくぞのコーナーです。みなさんは、AWSの監査ログ(CloudTrail)をどのように保護していますか？ CloudTrail を保護するために CloudTrail ログファイルの整合性の検証を有効化 CloudTrail ログファイルを暗号化 S3上のファイルを削除から守るために MFA削除の設定が考えられます。よし、保護している！って思っても、ユーザーが Admin 権限を持っている場合、暗号化していようが整合性チェックしていようがデータは削除可能です。しかも、 CloudTrail のレコーディング自体を停止もできちゃいます。つまり、監査ログが保存されなくなり、何が行われたのか調査が難しくなります。もしも、万が一、強い権限がある Admin が第３者に渡ったとしても、大切なログを守りたいです。Admin
slay-t 2021/06/11
aws

ログ

設定

セキュリティ

security

ssh

cloudtrail

scp
リンク
AWS再入門2018 セキュリティチェック編 | DevelopersIO
こんにちは。池田です。本州からは梅の便りが届いていますが、札幌はまだまだ雪景色です。最近になり周囲で「今度はEchoの招待が届いた！」とか「2回目のEcho Dotの招待が届いた！」とか「2台目ゲット！」とか聞こえてきました。我が家にEcho Plusを迎え入れる日はいつになるのでしょうか。早くスマート家電を声で制御する生活を体験したくてワクワクしています。はじめに今年に入ってからAWS再入門シリーズと題して勉強を進めているのですが「たまにはAWSホワイトペーパーを読んでみよう」と思い立ちいくつか読んでいた中でAWS_Security_Checklistという資料を見つけました。内容は非常に簡潔ですが、各項目はそれぞれ関連するAWSドキュメントへのリンクが設けられていました。そこで今回は資料からの各リンク先ドキュメントを基に筆者が整理したチェックポイントなどを「AWS再入門20
slay-t 2018/03/05
aws

CloudTrail

Amazon Web Services

セキュリティ
リンク
1