Amazon Web Services ブログ

Tag: logging

Implementing AWS Session Manager logging guardrails in a multi-account environment

マルチアカウント環境での AWS Session Manager ロギングガードレールの実装

Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。

Amazon EKS でコントロールプレーンイベントを管理する

この記事では、Kubernetes イベントをフィルタリングしつつ、Amazon CloudWatch にエクスポートして永続化する方法について説明します。また、CloudWatch に保存されたイベントを調査するユースケースの例も取り上げます。読者はこの例を参考にし、要件に応じて変更することが可能です。