構成レビュー機能のポリシー紹介 (CloudTrail 編 その2)


Posted on Aug 9


みなさんこんにちは。
Cloud Automatorの山田です。

さて、前回に引き続き今回も構成レビュー機能の CloudTrail リソースのポリシーについてご紹介します。
構成レビュー機能についてはこちらの記事をご参照ください。

CloudTrail を管理するためのポリシー

構成レビュー機能では CloudTrail に関するポリシーは下記の4個提供しています。

  • CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること
  • CloudTrailが有効化され、ログの保存先としてCloudWatch Logsのロググループが指定されていること
  • CloudTrailのログ保存先として指定されたS3バケットが一年後にオブジェクトを削除されるようにライフサイクルイベントが設定されていること
  • CloudTrailのログ保存先として指定されたCloudWatch Logsのロググループに設定された保存期間が30日になっていること

今回は「CloudTrailのログ保存先として指定されたS3バケットが一年後にオブジェクトを削除されるようにライフサイクルイベントが設定されていること」のポリシーについてご紹介します。

ポリシーの適用

Cloud Automator の管理画面より、「構成レビュー」タブをクリックして「ポリシーセットの作成」をクリックします。

適用したい CloudTrail のポリシーを ON の状態にします。
今回は「CloudTrailのログ保存先として指定されたS3バケットが一年後にオブジェクトを削除されるようにライフサイクルイベントが設定されていること」のポリシーを有効化します。

このポリシーでは CloudTrail に事前にタグを設定する事が前提なので、CloudTrail にタグを設定していない場合は設定しておきましょう。
(CloudTrail のタグの設定はAWSマネジメントコンソールにて行います)

CloudTrail にタグを設定している場合は、ここで キー を入力します。

あとは、AWSアカウントポリシーを適用するリージョンポリシーセット名を入力して、「ポリシーセットを作成する」ボタンをクリックするとポリシーが作成され、リソースのチェックが始まります。

まとめ

今回は CloudTrail の「CloudTrailのログ保存先として指定されたS3バケットが一年後にオブジェクトを削除されるようにライフサイクルイベントが設定されていること」ポリシーについてご紹介しました。
今後とも Cloud Automator をよろしくお願いいたします。



Search

Tags

By year

  1. 2016 (30)
  2. 2015 (31)
  3. 2014 (42)