ニュース
» 2014年05月07日 15時13分 UPDATE

AWS情報アップデート:AWS、CloudTrailの対応サービス拡大

AWS環境のログデータ記録を適用できるサービスが拡大。セキュリティ問題やコンプライアンス対策に利用できる。

[鈴木聖子,@IT]

 米Amazon Web Services(AWS)は2014年5月5日、AWSアカウントのAPIコールを記録してログファイルを送信する「CloudTrail」に対応するサービスの拡大と、AWSリソース分析ツール「CloudCheckr」によるCloudTrailのサポートを発表した。

 CloudTrailでは、APIコールを記録したログファイルがJSON形式でAmazon S3バケットに送信される。オプションでファイルが送信されるたびにAmazon SNSトピックに通知することも可能だ。ログファイルはトラブルシューティングやセキュリティ問題の分析、コンプライアンス用のアーカイブなどの目的に使われているという。同じ機能は2013年、AWSの年次イベント「re:Invent」で発表されたものだ。

 対応するAWSサービスは、Elastic Compute Cloud(EC2)やElastic Block Store(EBS)などこれまでの7サービスに加えて、このほど新たに7サービスを追加。Elastic Beanstalk、Direct Connect、CloudFormation、Elastic MapReduce、Elastic Load Balancing、Kinesis、CloudWatchの各サービスで、新たにCloudTrailが利用できるようになった。

 一方、CloudCheckrは米CloudCheckrが提供するAWS環境専用ツール。CloudTrailが統合され、AWSリソースとAPIアクティビティの分析や検索ができるようになっている。

 同ツールを利用すれば、例えば指定外のIPアドレスからAWSアカウントにアクセスされていないことを管理者が確認できる。指定外のIPアドレスが見つかった場合は使われたIAMユーザー名やコールなどをツール上でチェックできる。

 CloudCheckrは無料版の他に「Pro」バージョンがあり、Proは14日間の無料トライアルを実施している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。