AWS、CloudTrailの対応サービス拡大：AWS情報アップデート

AWS環境のログデータ記録を適用できるサービスが拡大。セキュリティ問題やコンプライアンス対策に利用できる。

[鈴木聖子，＠IT]

　米Amazon Web Services（AWS）は2014年5月5日、AWSアカウントのAPIコールを記録してログファイルを送信する「CloudTrail」に対応するサービスの拡大と、AWSリソース分析ツール「CloudCheckr」によるCloudTrailのサポートを発表した。

　CloudTrailでは、APIコールを記録したログファイルがJSON形式でAmazon S3バケットに送信される。オプションでファイルが送信されるたびにAmazon SNSトピックに通知することも可能だ。ログファイルはトラブルシューティングやセキュリティ問題の分析、コンプライアンス用のアーカイブなどの目的に使われているという。同じ機能は2013年、AWSの年次イベント「re:Invent」で発表されたものだ。

　対応するAWSサービスは、Elastic Compute Cloud（EC2）やElastic Block Store（EBS）などこれまでの7サービスに加えて、このほど新たに7サービスを追加。Elastic Beanstalk、Direct Connect、CloudFormation、Elastic MapReduce、Elastic Load Balancing、Kinesis、CloudWatchの各サービスで、新たにCloudTrailが利用できるようになった。

　一方、CloudCheckrは米CloudCheckrが提供するAWS環境専用ツール。CloudTrailが統合され、AWSリソースとAPIアクティビティの分析や検索ができるようになっている。

　同ツールを利用すれば、例えば指定外のIPアドレスからAWSアカウントにアクセスされていないことを管理者が確認できる。指定外のIPアドレスが見つかった場合は使われたIAMユーザー名やコールなどをツール上でチェックできる。

　CloudCheckrは無料版の他に「Pro」バージョンがあり、Proは14日間の無料トライアルを実施している。