ヤマムギ

growing hard days.

*

CloudWatch Logs機密データ保護を設定しました

   

Amazon CloudWatch Logs を使用して機密データを保護するがリリースされましたので設定しました。

料金はhttps://aws.amazon.com/jp/cloudwatch/pricing/を見てみると、「スキャンされたデータに対してGBあたり0.12ドルの料金が発生します。マスキングには追加料金はかかりません。また、機密データの検出のために選択したマネージド データ識別子ごとに追加料金はかかりません。」とあるので、設定したら1GBあたり0.12USDの追加料金なのですね。

CloudWatch Logs機密データ保護設定

対象のロググループを選択して、アクションメニューから[Edit data protectionpolicy]を選択して設定しました。
銀行口座、免許、電話番号など国によって形式が違うものは、まだ日本対応していませんでしたので、一般的なものを選択しておきました。

CloudWatch Logs機密データ保護確認

nginxのアクセスログなので、送信元IPアドレスがマスクされていました。
設定後に送信されたログが対象となっていました。

logs:Unmaskアクションが許可されていれば、[Dusplay]-[Temporarily unmask protected data]が選択できて、マスクされていない状態でも見れます。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

DynamoDB IAMポリシーで特定属性だけを許可する

検証記録です。 対象テーブル 書籍のサンプルで作ったこちらです。 所属バンドの楽 …

AWS Summit Tokyo 2017 聴講したセッションのメモ

2017年6月に参加しましたAWS Summitで聴講したセッションのメモを記し …

Backlogの実績工数をAmazon QuickSightで可視化してわかったこと

今年に入ってから、Backlogで個人タスクを登録しだして、予定工数、実績工数を …

Application Load Balancer スティッキーセッションでどれぐらい偏るかを偶然見ました

Amazon Linux2のPHPを7.2から7.3へアップデートしましたでアッ …

Lucidchart AWSアカウントからインポート機能で自動作図

SNSでLucidchartというサービスが話題になってました。 AWSの環境を …

AWS CDK とにかくサンプルでやってみる

Cloud9でAWS CDK環境で作った環境でサンプルプロジェクトからのデプロイ …

AWS コスト最適化ハブを有効にしました

新しいコスト最適化ハブは、推奨アクションを一元化してコストを節約します 2023 …

Lambda関数をPython3.6から3.9に変更

CodeGuru ProfilerでLambda関数(Python 3.9)のパ …

Amazon Glacierのプロビジョニングされた迅速取り出し容量をなぜか購入しました

過去1年ぐらいのAWSコストをCost Explorerで見てまして、10/10 …

VPCピア接続ではピア先VPCのセキュリティグループIDを指定できる

タイトルどおりです。 できることは知ってたのですが、試したことがなかったので、確 …

PREV
Transit GatewayポリシーテーブルでCloud WANのコアネットワークに接続しました
NEXT
CloudWatch Internet Monitor(プレビュー)を試しました