CloudTrailのログファイルの整合性検証をAWS CLIで実行しました
2026/01/25
CloudTrailのログファイルの検証を「有効」にしました。
上記のようなCloudTrailログのダイジェストファイルが生成されます。
ログの内容が変わっていないことを検証できます。
検証方法としてCLIコマンドが用意されているのでCloudShellでやってみました。
|
1 2 3 4 5 6 |
aws cloudtrail validate-logs \ --trail-arn <trailARN> \ --start-time <start-time> \ --end-time <end-time> --account-id <account-id> |
OrganizationsのCloudTrailなので、account-idが必要でした。
|
1 2 3 4 5 6 |
aws cloudtrail validate-logs \ --trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\ --start-time 2022-05-15T00:00:00Z \ --end-time 2022-05-16T00:00:00Z \ --account-id 111111111111 |
コマンドは上記のようになりました。
Validating log files for trail arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs between 2022-05-15T00:00:00Z and 2022-05-16T00:00:00Z
Results requested for 2022-05-15T00:00:00Z to 2022-05-16T00:00:00Z
Results found for 2022-05-15T00:06:53Z to 2022-05-16T00:00:00Z:
25/25 digest files valid
104/104 log files valid
上記の結果が出力されて、問題なく検証が完了しました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
関連記事
-
-
Amazon EC2(Amazon Linux 2)にRedmine3.4をインストール
久しぶりに新しい環境でRedmineを構築したくなり、せっかくなのでAmazon …
-
-
IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)
やりたいこと IAMユーザーのマネジメントコンソールへのサインインパスワードを動 …
-
-
JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE + 絶対圧センサーで遊ぼう!」ワークショップにいってきた
JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE …
-
-
Amazon Connectで電話を転送する
かかってきた電話を転送するようにしました。 問い合わせフローで[終了/転送]から …
-
-
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスから参加する
オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リー …
-
-
AWS Transit Gatewayピアリング接続確認
AWS Transit Gatewayのピアリング接続を使用して、異なるリージョ …
-
-
AWS CodePipeline クロスアカウントアクセスパイプライン
AWS CodePipelineでクロスアカウントアクセスのパイプライン作成手順 …
-
-
CloudFormationドリフト検出
CloudFormationスタックのドリフト検出を確認しました。 CloudF …
-
-
TuneCoreの売上データCSVをS3に格納してAthenaのクエリをRe:dashのデータソースにして可視化する
先日参加しましたAWS Summit Tokyo 2017で、 [JapanTa …
-
-
Amazon Linux2のジャンボフレーム
ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試 …

