Amazonは11月13日(現地時間)、AWS(Amazon Web Services)上でAPIへのコールログを取れる『AWS CloudTrail』を発表しました。AWSマネージメントコンソールや、AWS Command Line Interface(CLI)、自前のアプリケーション、サードパーティーのソフトウェアなどでAPIに対してコールがあるたび、そのログはJSON形式で保存されます。
具体的には、時間、行ったアクション、アクション対象、接続元のIPアドレスが分かるようです。これを生かして、公式ブログには次のような使い方が書かれています。
- コンプライアンス準拠 – 社内規定や規制基準に応じたAWSリソースの管理について説明するためにこれらの情報を用いることができます
- リソースのライフサイクル管理 – あるAWSリソースの作成から削除まで追跡することができます
- 運用上のトラブルシューティング – リースに対して最近行われた変更を特定することができます
- セキュリティ面の分析 – 不適切な権限でのアクセスのため拒否されたAPIコールを見ることができます
【AWS発表】 AWS CloudTrail – AWS APIコールの記録を保存(Amazon Web Services ブログ)
クラウド導入の際、最も優先度が高いものは、セキュリティです。Developers.IOのブログでは、相当細かな情報まで分かるようになっているため、“なんとなく不安だ”という不満を消すのに役立つだろうと述べています(たぶん、実際その通りでしょう)。
現在利用できるのは、米国東リージョン(US East – Northern Virginia)と米国西リージョン(US West – Oregon)のみで、東京リージョンなどは使えないようです。この機能を利用するのに追加料金は不要である、とのことで、使えるようになるのが待ち遠しいですね!
こちらも合わせてご覧下さい: