growing hard days.

CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

2022/05/17

CloudTrailのログファイルの検証を「有効」にしました。

上記のようなCloudTrailログのダイジェストファイルが生成されます。
ログの内容が変わっていないことを検証できます。
検証方法としてCLIコマンドが用意されているのでCloudShellでやってみました。

aws cloudtrail validate-logs \
--trail-arn <trailARN> \
--start-time <start-time> \
--end-time <end-time>
--account-id <account-id>

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn <trailARN> \

--start-time <start-time> \

--end-time <end-time>

--account-id <account-id>

OrganizationsのCloudTrailなので、account-idが必要でした。

aws cloudtrail validate-logs \
--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\
--start-time 2022-05-15T00:00:00Z \
--end-time 2022-05-16T00:00:00Z \
--account-id 111111111111

1

2

3

4

5

6

aws cloudtrail validate-logs \

--trail-arn arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs\

--start-time 2022-05-15T00:00:00Z \

--end-time 2022-05-16T00:00:00Z \

--account-id 111111111111

コマンドは上記のようになりました。

Validating log files for trail arn:aws:cloudtrail:ap-northeast-1:111111111111:trail/cloudtrail-logs between 2022-05-15T00:00:00Z and 2022-05-16T00:00:00Z

Results requested for 2022-05-15T00:00:00Z to 2022-05-16T00:00:00Z
Results found for 2022-05-15T00:06:53Z to 2022-05-16T00:00:00Z:

25/25 digest files valid
104/104 log files valid

上記の結果が出力されて、問題なく検証が完了しました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, cli, cloudtrail

Tweet

関連記事

: AWSアカウントでルートユーザーが使用されたときにTeamsへ投稿する

Organizations組織内のアカウントのいずれかでルートユーザーが使用され …

: S3オブジェクトへのリクエストをCloudTrail, Athenaで識別する(パーティショニング)

Amazon S3オブエジェクトへのリクエストをCloudTrail, Athe …

: API Gatewayから直接 DynamoDBに書き込む

やりたいこと WebページでOやXを押したときに、どっちを押したかをDynamo …

: CloudFront用のAWS管理プレフィックスリストを使用しました

このブログでは、CloudFrontのカスタムヘッダーとALBのルーティングを組 …

: Amazon Glacierでボールトロックポリシーの作成開始をしてみました

Glacierを単体で使用することもそうそうないので、確認しました。まずボール …

: AWS CodeBuildのチュートリアルをやってみました

こちらユーザーガイドの最初の方にあるチュートリアルです。コンソールを使用した …

: Amazon Aurora Serverless 課金確認

Amazon Aurora Serverlessを使い始めてみましたの記事で書い …

: IAMセッションポリシーの利用(GetFederationToken)

GetFederationTokenでのセッションポリシーは、呼び出し元のIAM …

: Cloud9でSAMローカルテスト

せっかくテストするので、Amazon CloudSearchからAmazon E …

: WordPressの年ごとのブログ投稿数を調べるSQL

毎年年末に使いそうなのでメモです。 [crayon-662d31455b0962 …

PREV: Organizations対応のAWS CloudTrailのAthenaテーブルでPartition Projectionを使用しました
NEXT: 「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました