ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること

概要

このポリシーを使用すると、存在する全ELBでS3へのアクセスログ出力の設定が行われており、かつ設定されたS3バケットにログが出力されていることをチェックできます。
アクセスログ解析等でELBのアクセスログ出力をチェックしたい場合、本ポリシーを利用してください。

設定時のオプション

無し

ログの結果条件

No 結果 説明
1 このポリシーが守られているとされる条件 ・存在する全ELBがS3へのアクセスログ保存設定されており、設定されたS3バケットにアクセスログが出力されている。
2 このポリシーに違反しているとされる条件 ・存在するいずれかのELBで、S3へのアクセスログ保存設定がされていない。
・存在するいずれかのELBで、設定されたS3バケットにアクセスログが出力されていない。

設定例

Cloud Automatorで「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」をレビューするポリシーセットを作成します。

  1. Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。

  2. ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。

  3. 「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」をONにします。

    elb-s3-log.png

  4. AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。

  5. ポリシーセットの状態がavailableになったらポリシーセットの作成が完了です。

以上で「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください