growing hard days.

CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

2022/05/17

CloudTrailのログファイルの検証を「有効」にしました。

上記のようなCloudTrailログのダイジェストファイルが生成されます。
ログの内容が変わっていないことを検証できます。
検証方法としてCLIコマンドが用意されているのでCloudShellでやってみました。

aws cloudtrail validate-logs \
--trail-arn <trailARN> \
--start-time <start-time> \
--end-time <end-time>
--account-id <account-id>

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn <trailARN> \

--start-time <start-time> \

--end-time <end-time>

--account-id <account-id>

OrganizationsのCloudTrailなので、account-idが必要でした。

aws cloudtrail validate-logs \
--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\
--start-time 2022-05-15T00:00:00Z \
--end-time 2022-05-16T00:00:00Z \
--account-id 111111111111

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\

--start-time 2022-05-15T00:00:00Z \

--end-time 2022-05-16T00:00:00Z \

--account-id 111111111111

コマンドは上記のようになりました。

Validating log files for trail arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs between 2022-05-15T00:00:00Z and 2022-05-16T00:00:00Z

Results requested for 2022-05-15T00:00:00Z to 2022-05-16T00:00:00Z
Results found for 2022-05-15T00:06:53Z to 2022-05-16T00:00:00Z:

25/25 digest files valid
104/104 log files valid

上記の結果が出力されて、問題なく検証が完了しました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, cli, cloudtrail

Tweet

関連記事

: Amazon ECSサービスでAWS App Meshを使用

AWS App MeshユーザーガイドのAWS App Mesh とAmazon …

: EC2ユーザーデータからメタデータを取得してRocket.Chatで80ポートを使用する

Rocket.Chatのデフォルトポート番号は3000です。 80を使うようにす …

: QuickSightのVisualizeをダッシュボード化して定期メール

「Backlogの実績工数をAmazon QuickSightで可視化してわかっ …

: Rocket.ChatのOutGoingWebhookからのAPI GatewayからのDynamoDB

少し前に、Rocket.ChatからOut Going Webhookを設定して …

: JAWS DAYS 2018 「Cost-Driven AWS クラウドアーキテクチャデザインとコスト最適化方法 – Cost-Driven AWS Cloud Architecture Design : The Lean Startup on AWS」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

: AWS Lambda(Python)からAmazon Connectで電話を発信する

自動で電話を発信する必要がありまして、電話発信APIを開発することになりましたの …

: S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定し …

: CloudWatch インテリジェントオペレーションでこのブログのログを調査してみました

CloudWatch インテリジェントオペレーションを設定しました。設定マネ …

: Kinesis Data AnalyticsをKinesis Data Streamsに接続してSQL検索する

Amazon Kinesis Data StreamsにTwitter検索データ …

: AWS Network Firewallの入門

公式のGetting started with AWS Network Fire …

PREV: Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました
NEXT: 「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました