Cloudtrail!!!

AWSコンソール誰か触った!?
設定変わってるんだけど!!
犯人だれ!?

などなど。。
AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査
(誰が何やってるか特定)を可能にするサービスですが、
友人のゆるふわキャンパー
docker使ってTraildash(kibanaベース)で可視化すると面白いとのことなので
実装してみました。


■Traildash 

https://github.com/AppliedTrust/traildash

Traildash has been retired – AWS now offers a built-in solution based on the same technology (ElasticSearch and Kibana): https://aws.amazon.com/jp/blogs/aws/cloudwatch-logs-subscription-consumer-elasticsearch-kibana-dashboards/

ElasticSearchとベースであるkinabaで作られているのですが
今後Traildashは開発しないとのことです。(ゆるふわキャンパーめ)
ムムム。。初期構築がめんどくさい!!!
のでdockerイメージがあるのでrunしてみました。
ちなみにTraildashはdocker推奨してます。


■Setting cloudtrail

適当に認証情報を設定すると新しいSNSトピックの作成に適当なトピック名をぶち込みます。


■Setting SQS

 

SQSの設定もこんな感じでぶち込みます。


■Setting IAM

traildashユーザを作り、SQSとS3フルアクセスを権限追加します。


■Setting docker on EC2

・docker run

EC2ってデフォルトでdocker入ってないんだ….
traildashのユーザ作ってdocker runするだけ。(port 7000)
ちなみにIAMで作ったクレデンシャルはちゃんと-eで指定しないと意味がない!
SQSのURLもちゃんとコピペ!
あとはセキュリティーグループ7000開放して….

http://xxx.xxx.xxxx:7000/
でログインすれば!


■Access

これは見やすい!
毎回AWSコンソール入って確認することもなくなったし
docker軽い!


■まとめ

Traildash開発してください!!!

参考
https://blog.lorentzca.me/visualize-cloudtrail-with-traildash-and-arukas/

The following two tabs change content below.

あだちん

1989年生まれ。 ランサーズ/SRE。 2013年新卒に自宅サーバを構築し、技術ブログを立ち上げた。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズにてサーバ系のお仕事も副業で行っている。未経験によるエンジニア勉強会なども実施している。そして「脆弱性スキャナVuls」のOSS活動もしており、広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください