はじめに 最近セキュリティについての意識が高くなってきていますね。 AWS管理コンソールへの不正ログインも心配事のひとつです。 またAWS管理コンソールへのログインは現状IP制限をすることができません。 下記ブログでは閲覧や操作が一切できない状態にする方法が紹介されています。 「AWS管理コンソールへのアクセスをIPアドレスで制限したい | Developers.IO」 今回は違ったアプローチでAWS管理コンソールに不正ログインがあった場合に CloudTrailとCloudWatch Logsを使って検知する方法を試してみました。 ※特定のIP以外からログインがあった場合にCloudWatchでアラームを飛ばします。 ■参考URL [新機能]CloudTrailでサインインが記録出来るようになった | Developers.IO CloudTrailとCloudWatch Logsの連携
![AWS管理コンソールの不正ログインをCloudTrail と CloudWatch Logsで検知する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9b57dafdec6169827ed19b57890ad883ece27ee1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FCloudTrail.png)