growing hard days.

CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

2022/05/17

CloudTrailのログファイルの検証を「有効」にしました。

上記のようなCloudTrailログのダイジェストファイルが生成されます。
ログの内容が変わっていないことを検証できます。
検証方法としてCLIコマンドが用意されているのでCloudShellでやってみました。

aws cloudtrail validate-logs \
--trail-arn <trailARN> \
--start-time <start-time> \
--end-time <end-time>
--account-id <account-id>

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn <trailARN> \

--start-time <start-time> \

--end-time <end-time>

--account-id <account-id>

OrganizationsのCloudTrailなので、account-idが必要でした。

aws cloudtrail validate-logs \
--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\
--start-time 2022-05-15T00:00:00Z \
--end-time 2022-05-16T00:00:00Z \
--account-id 111111111111

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\

--start-time 2022-05-15T00:00:00Z \

--end-time 2022-05-16T00:00:00Z \

--account-id 111111111111

コマンドは上記のようになりました。

Validating log files for trail arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs between 2022-05-15T00:00:00Z and 2022-05-16T00:00:00Z

Results requested for 2022-05-15T00:00:00Z to 2022-05-16T00:00:00Z
Results found for 2022-05-15T00:06:53Z to 2022-05-16T00:00:00Z:

25/25 digest files valid
104/104 log files valid

上記の結果が出力されて、問題なく検証が完了しました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, cli, cloudtrail

Tweet

関連記事

: AWS Elastic Beanstalkによって作成されたS3バケットはDeleteBucketが拒否されていた

ちょっとした検証をしたあとに、Elastic Beanstalkのアプリケーショ …

: 「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました！

「Fin-JAWS 第14回 Fin人類育成計画」で話させていただきました。久 …

: MySQL WorkbenchからRDSに接続する

MySQL WorkbenchからAWS RDSのMySQLに接続するために、「 …

: Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

: RDSの拡張モニタリングを有効にしました

RDS for MySQLです。変更メニューで、[拡張モニタリングを有効にする …

: CloudFormation Lambda-backedカスタムリソースチュートリアルをやりました

チュートリアル: Amazon マシンイメージ ID を参照するの手順に従ってや …

: Route 53のホストゾーンにサブドメインを登録する

親ドメインを移行しないでサブドメインの DNS サービスを Amazon Rou …

: AWS CDKでリージョンをまたいだクロススタックリファレンスはできなかった

例えばこんなコードが実行できるかというと、 [crayon-6954c23e49 …

: AWSアカウントの解約

アカウント作成メニュー確認のために作成したAWSアカウントを解約しました。使っ …

: JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE + 絶対圧センサーで遊ぼう！」ワークショップにいってきた

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE …

PREV: Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました
NEXT: 「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました