この AWS ソリューション実装では、どのようなことが可能ですか?
アマゾン ウェブ サービス (AWS) アカウントのアクティビティをモニタリングすると、お客様のリソースに誰がアクセスし、お客様のリソースがどのように使われているかに関する有益な洞察が得られます。このインサイトは、より多くの情報に基づいた意思決定を行う際に役立ちます。セキュリティと効率を向上させ、コンプライアンス監査を促進し、コストを最適化することができます。多くのお客様は、AWS サービスを使用してカスタムアカウントのモニタリングソリューションを構築しています。これらのサービスでは、多数のアクティビティイベントをリアルタイムで処理する効率的な方法と、特定のメトリクスを取得するための柔軟性を提供します。
AWS では、アカウントアクティビティをより簡単にモニタリングできるように、AWS Account Activity を用いたリアルタイムの洞察のソリューションを提供しています。これは、AWS アカウントのリソースアクセスと使用状況のメトリクスをリアルタイムで記録して視覚化するために必要なサービスを自動的にプロビジョニングして構成するリファレンス実装です。このソリューションは、アクセスと使用状況のメトリクスを視覚化するためのフレームワークを提供するように設計されているため、基盤となるインフラストラクチャの操作ではなく、新しいメトリクスの追加に集中できます。
AWS ソリューション実装の概要
AWS は、アカウントアクティビティを記録するために AWS CloudTrail、リアルタイムでメトリクスを計算するために Amazon Kinesis、計算データを永続的に保存するために Amazon DynamoDB をデプロイします。メトリクスはサポートされている 60 以上の AWS サービスの API コールを作成、変更、および削除するために計算されます。このソリューションはまた、リアルタイムでアカウントアクティビティを視覚化するダッシュボードを備えています。下図はアーキテクチャを示しています。このソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを利用すれば、数分でデプロイできます。AWS Account Activity を用いたリアルタイムの洞察のソリューションにより、AWS CloudTrail トレイルでは、アカウントで発生したイベントをリアルタイムでモニタリングできます。ただし、一部のイベントは、CloudTrail から Amazon Kinesis Data Firehose に到着するまでに最大 15 分かかる場合があります。
AWS Account Activity を用いたリアルタイムの洞察のソリューションアーキテクチャ
AWS CloudTrail では、AWS マネジメントコンソール、AWS SDK やコマンドラインツール、およびその他の AWS のサービスを使用して実行されるアクションなど、AWS アカウントで実行されたアクションをログに記録します。
アクションが実行されると、Amazon CloudWatch イベントトリガーがデータを Kinesis Data Firehose 配信ストリームに送信します。配信ストリームは、Amazon S3 バケット内のイベントをアーカイブし、データを Kinesis Data Analytics アプリケーションに送信して処理します。
データが処理されると、Kinesis Data Streams に送信されます。AWS Lambda 関数はストリームからデータを読み取り、そのデータを Amazon DynamoDB テーブルにリアルタイムで送信して保存します。
このソリューションでは、Amazon Cognito ユーザープール、Amazon S3 バケット、Amazon CloudFront ディストリビューション、リアルタイムダッシュボードを作成して、DynamoDB テーブルに保存されているアカウントアクティビティを安全に読み取り、表示します。
AWS Account Activity を用いたリアルタイムの洞察
バージョン 1.1.1
最終更新日: 2020 年 3 月
筆者: AWS
見積りデプロイ時間: 5 分
