【小ネタ】Dome9でAPIキーを作成した人をつきとめる方法(System Audit Trailを使ってみた) | DevelopersIO
こんばんわ、札幌のヨシエです。 Dome9を触っていくうちに躓いたところを共有までに書いてみます。 躓いたところ 自分が作成したかもしれないAPIキーがDome9を触っている時に見つけました。 しかし、もしかしたら私じゃないかもしれない、他のユーザーが使ってるAPIキーだと勝手に削除すると検証の邪魔になると思い悩みました。 調べていくと、System Audit Trailという機能で操作履歴が追えるようだったので試してみました。 下図が実際に直面したところです。 System Audit Trailとは Dome9ではユーザーやシステムによって実行されたアクションを監査証跡としてログ保存しております。 今回はこの監査証跡から作成者を追跡してみました。 まずはSystem Audit Trailまで移動します。 SETTINGSを選択 System Audit Trailを選択 直近で触っ
EKSをDome9で監査してみました | DevelopersIO
こんばんわ、札幌のヨシエです。 先日、EKSのコストが半額になってEKSクラスターを作った方が爆増している中、EKSが安全に使用されるのか心配になる方もいらっしゃると思います。 今回はEKSを使用する心理的安全性を下げるためにDome9を使って監査をやってみたので共有します。 前提条件 Dome9の監査用Agentはクラスター上にPodとしてデプロイされます。 エージェントは以下のバージョンをサポートしてます。 事前準備 EKSクラスター作成 # eksctl create cluster \ --name dome9-eks-cluster \ --version 1.14 \ --region ap-northeast-1 \ --nodegroup-name standard-workers \ --node-type t3.medium \ --nodes 3 \ --nodes-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
