Organization 管理下メンバーアカウントの SSM セッションログをセキュリティアカウントの CloudWatchLogs に直接送信することはできますか

Organization 管理下メンバーアカウントの SSM セッションログをセキュリティアカウントの CloudWatchLogs に直接送信することはできますか

Folder Icon
AWSテクニカルサポートノート
#AWS
#AWS Systems Manager Session Manager
#CloudWatch Logs
#Amazon S3
#AWS Organizations
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2025.02.08

困っていること

Organizations 管理下のメンバーアカウントの SSM セッションログをセキュリティアカウント(管理アカウントなど)の CloudWatchLogs で中央管理したいと考えています。方法があれば教えてください。

どう対応すればいいの?

現時点、Organization 管理下のアカウントの SSM セッションログをセキュリティアカウントの CloudWatchLogs に直接送信することは叶いません。CloudWatch Logs へのログ出力については他アカウントで保有するロググループを指定することができないためです。

代替案

CloudWatchLogs ではなく、S3 ログ記録であれば事前の設定により他アカウントのバケットにログを記録することが可能です。また、送信先セキュリティアカウント側 S3バケットで KMS による暗号化も可能なので、こちらの方法をご検討ください。

https://repost.aws/ja/knowledge-center/ssm-s3-bucket-logging-multiple-accounts

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

Lambda 関数を利用して EC2 Auto Scaling グループの、最小の希望する容量が 0 になったことをトリガーに SNS 通知するように実装してみた

Lambda 関数を利用して EC2 Auto Scaling グループの、最小の希望する容量が 0 になったことをトリガーに SNS 通知するように実装してみた

User avatar
片方 裕人
2025.02.08
[アップデート] AWS コンソールモバイルアプリで AWS マネージド通知を受信できるようになったので、組織設定した集約通知を受信してみた

[アップデート] AWS コンソールモバイルアプリで AWS マネージド通知を受信できるようになったので、組織設定した集約通知を受信してみた

User avatar
いわさ
2025.02.08
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました

[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました

User avatar
のんピ
2025.02.07
[アップデート] Amazon GuardDuty の Malware Protection for S3 のスキャンしたデータ量に発生するコストが最大 85 %削減されました

[アップデート] Amazon GuardDuty の Malware Protection for S3 のスキャンしたデータ量に発生するコストが最大 85 %削減されました

User avatar
たかくに
2025.02.07
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.