概要
このポリシーを使用すると、存在する全ELBでS3へのアクセスログ出力の設定が行われており、かつ設定されたS3バケットにログが出力されていることをチェックできます。
アクセスログ解析等でELBのアクセスログ出力をチェックしたい場合、本ポリシーを利用してください。
設定時のオプション
無し
ログの結果条件
No | 結果 | 説明 |
---|---|---|
1 | このポリシーが守られているとされる条件 | ・存在する全ELBがS3へのアクセスログ保存設定されており、設定されたS3バケットにアクセスログが出力されている。 |
2 | このポリシーに違反しているとされる条件 | ・存在するいずれかのELBで、S3へのアクセスログ保存設定がされていない。 ・存在するいずれかのELBで、設定されたS3バケットにアクセスログが出力されていない。 |
設定例
Cloud Automatorで「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」をレビューするポリシーセットを作成します。
-
Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。
-
ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。
-
「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」をONにします。
-
AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
-
ポリシーセットの状態がavailableになったらポリシーセットの作成が完了です。
以上で「ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。