ヤマムギ

growing hard days.

*

CodeCommitリポジトリの復号化のCloudTrailログ確認

      2021/11/17


ユーザーガイドAWS Key Management Service と AWS CodeCommit リポジトリの暗号化に記載がありますが、AWS CodeCommitリポジトリにソースコードを保存すると、AWS KMSのAWS所有キーaws/codecommitによって暗号化されて、git pullコマンドで復号化されるそうです。

ということで確認してみました。

CloudTrailログ

git pullしたときであろうログを確認してみました。
invokedByがcodecommit.amazonaws.comでKMSのDecryptアクションが実行されていました。
aws:codecommit:idにリポジトリのIDがありました。

CodeCommitリポジトリIDの確認

リポジトリIDはget-repositoryコマンドで確認しました。

Athena検索時のSQLメモ

該当のCloudTrailログは、Athenaで検索して確認しました。
Athenaテーブルは、S3オブジェクトへのリクエストをCloudTrail, Athenaで識別する(パーティショニング)の方法で作成しています。

KMS aws/codecommitのキーポリシー

対象のアカウントからのアクセスを許可するポリシーが設定されていました。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

クロスリージョンでEFSをマウントしてみる

ニーズがあるかどうかはさておき、クロスリージョンでのEFSファイルシステムをマウ …

EC2インスタンスWindowsでセッションマネージャーを使う

WindowsのEC2インスタンスでセッションマネージャーを使ってみたことがない …

Lucidchart AWSアカウントからインポート機能で自動作図

SNSでLucidchartというサービスが話題になってました。 AWSの環境を …

AWS Lambda(Python3.7)でPandocを実行する際にCSSもLayerから読み込む

Pandocで必要そうなオプションを確認しておく 先日の「AWS Lambda( …

RDSスナップショットのS3エクスポート結果確認

RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもで …

ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン 手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

ヤマムギvol.27 Amazon Route 53プライベートホストゾーンとリゾルバーのデモをしました

今日は『AWS認定資格試験テキスト&問題集AWS認定ソリューションアーキ …

AWS Backupで取得したAMIとスナップショットの削除

個人で使っているAWSリソースの断捨離をしてました。 Cloud9も複数アカウン …

Amazon Connectのパスワードどころかユーザー名も忘れたのでEmergency accessした

長い間放置していたAmazon Connect環境にアクセスしようとしたところ、 …

AWS Transit GatewayのVPN接続

上記のような構成で、オンプレミス側は東京リージョンのVPCでVyOSを起動して接 …