AWS CloudTrailは、AWSリソースの操作履歴を記録し、セキュリティ分析や規制対応に活用できるサービスです。
2つの異なるEC2 Instance Connect EndpointでEC2に接続すると、CloudTrailのイベント履歴はどう変わるのか?
CloudTrail のイベント履歴から、S3 バケットのオブジェクトに対するアクションを確認可能か教えてください
WorkDocs の InitiateDocumentVersionUpload、UpdateDocument API 呼び出しをEventBridgeに連携させる方法
さまざまな方法でEC2に接続して、各接続方法ごとにCloudTrailのイベント履歴やイベントレコードを比較してみた
IAMユーザーやAWS CLIプロファイルを設定して、Boto3でCloudTrailのイベント履歴を取得してみた
AWS Secrets Manager の CloudTrail イベントデータに関する変更がアナウンスされていたので、実動作を確認し EventBridge ルールを変更してみた
AWS Cloud9 の環境作成時に作られた EC2 インスタンスが削除された際の調査方法
CloudFront ディストリビューションのキャッシュ削除履歴をマネジメントコンソール上の履歴が消えた後に確認する方法があれば教えてください
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023
CloudTrail に記録される「OAuth2_Authorize_GET」イベントにおける “sub” の記録条件について教えてください
【セキュアアカウント切り戻し手順】AWS CloudTrail セキュア設定切り戻し手順のご案内
[アップデート] AWS CloudTrail Lake にダッシュボード機能が追加されました
[アップデート] AWS CloudTrail Lakeがイベントの取り込みを停止できるようになりました
AWS Organizations で使用する AWS CloudTrail の Amazon CloudWatch Logs への出力を委任管理アカウントのコンソールから有効化できない
AWS Glue Crawler実行時にテーブルの更新を検知して通知する方法
Amazon RDS Custom では CloudTrail 証跡が自動作成されるので、RDS 削除後は証跡の削除忘れに注意しましょう
CloudTrail 管理イベントの重複コストをAWS Budgets で検知、Eメールに送信する
STS エンドポイントを無効化した状態で IAM ロールが必要なアクションを実行してみた
CloudTrail証跡をS3レプリケーションで集約管理してみた
【登壇資料】組織的なクラウド統制のはじめの一歩〜AWSのクラウド統制サービスの紹介〜
【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点
[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた
CloudTrail 이벤트 기록을 확인하는 방법에 대해 알아보자!
IAMリソースの操作ログをAWS CloudTrailのイベント履歴でチェックする際にはバージニア北部に切り替える
S3 をソースとする CodePipeline のトリガーにちょっとハマった話
Microsoft SentinelにAWS CloudTrailのログを取り込んでみた
Amazon QuickSightのアクセスログをAWS CloudTrail、Amazon Athenaを使って可視化する
『コスト・サステナビリティ最適化を継続しよう』ワークショップ(SUP304-R)に参加してきた #reinvent
[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent
[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent
CloudTrail イベントに”errorMessage”: “CallerValidation check failed”と記録されたときに気にすること
既存のCloudTrail証跡が設定されている状態で、CloudTrailの管理をメンバーアカウントに委任してみた
AWS Organizations で使用する AWS CloudTrail の委任管理アカウントを設定することが出来るようになりました
[アップデート] AWS CloudTrail Lake がクエリ結果の S3 へのエクスポートに対応しました
EC2 が VPC エンドポイント経由で DynamoDB にアクセスできることを確認する方法
AWS サービスが実行する API の名前の一覧を取得するには
© Classmethod, Inc. All rights reserved.
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023](https://devio2023-media.developers.io/wp-content/uploads/2023/07/devio2023-aws-abuse-protection.png)
![[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/000_amazon_security_lake.png)
![[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
