困っていた内容
監査目的で、Amazon EFSのファイルシステム内に格納されたファイルに対する書き込み、削除など、ファイルシステム内部の操作の記録をログとして取得する方法を検討しています。
CloudTrailなど、AWSサービスでこれらのログを取得する手段は提供されていますか?
どう対応すればいいの?
残念ながら、現時点でEFS内部のファイルに対する書き込み、削除などの操作を記録する機能については、AWS 標準のサービスで提供されていません。
またCloudTrailで取得できる操作履歴は、CreateFileSystemなどのEFS APIイベントのみとなっています。
アクション - Amazon Elastic File System
ファイルシステム内部の操作記録を取得する為には、マウント元のサーバーにLinux Audit システムを導入いただく手段を検討ください。
EC2 インスタンスのファイルシステムの変更を監視する | AWS re:Post
Linux Audit システムを使用して、Amazon Elastic File System (Amazon EFS) またはその他のファイルシステムタイプのファイルへの変更を追跡できます。
2
