WorkSpacesへのRDP接続に関するログインログを取得する方法について
困っていた内容
WorkSpacesにRDPで接続をしております。ログイン・ログアウトした際のログを取得したいと考えております。
可能である場合どのような手段が推奨されておりますでしょうか。
どう対応すればいいの?
前提
前提としてAmazon WorkSpaces へのRDP接続は特殊な用途に限って許容されており、通常のアクセス方法としては推奨&サポートされておりません。
必要に応じて、WorkSpaces のトラブルシューティングや管理用に RDP または SSH を設定できます。
対応方法
Amazon WorkSpaces のログイン履歴につきましては、特殊なログインを除きCloudTrail等のログはありませんが、Amazon EventBridgeを設定することでログイン時のイベント発行が可能となります。
Amazon EventBridge を使用して WorkSpace をモニタリングする - Amazon WorkSpaces
Amazon WorkSpaces のイベントを使用することで、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答することができます。たとえば、次の目的でイベントを使用できます。
Amazon EventBridgeの送信先をKinesis Firehosesを通してS3に配信する、またはCloudWatch Logsに配信する等にてログイン履歴を保存することができます。[1]
EventBridgeの送信先をCloudWatch Logsに設定する方法につきましては、弊社ブログ[2]もご参考ください。
参考資料
[1]Amazon WorkSpaces の運用管理
[2]Amazon CloudWatch Events のログを Amazon CloudWatch Logs Insights で検索してみる! | DevelopersIO
