タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること

概要

VPC Flow Logs とは、VPC のネットワークインターフェイスとの間で行き来する IP トラフィックの詳細をキャプチャし、保存することができるサービスです。これによって、トラフィックのモニタリングをより簡単に実現できます。

このポリシーでは、タグで指定されたVPCのVPC Flow Logsが有効化されており、保存先としてCloudWatch Logsのロググループが指定されていることとを評価します。

設定時のオプション

 

No オプション
1 対象とするVPCのタグのキー (必須)
2 対象とするVPCのタグの値 (必須)

 

ログの結果条件

 

No 結果 説明
1 このポリシーが守られているとされる条件

・タグで指定されたすべてのVPCで、VPC Flow Logsが設定され、保存先としてCloud Watch Logsのロググループが指定されていること

2 このポリシーに違反しているとされる条件

・タグで指定されたいずれかのVPCにVPC Flow Logsが設定されていないこと

・タグで指定されたいずれかのVPCのVPC Flow Logsで保存先としてCloud Watch Logsが指定されていないこと 

 

設定例

Cloud Automatorで「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」をレビューするポリシーセットを作成します。

  1. Cloud Automatorの左メニューの構成レビューを展開し、ポリシーセットの作成をクリックします。

  2. ポリシーセットテンプレート選択画面で「サーバーワークスおすすめポリシーセット」をクリックします。

  3. 「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」をONにします。

  4. レビューするVCPにつけられたタグのキー、値を入力して必要な場合は後処理を割り当てます。__________2020-01-20_15.27.14.png
  5. AWSアカウント、リージョンを選択し、ポリシーセット名を入力して「ポリシーセットを作成」をクリックします。
  6. ポリシーセットの状態がavailableになったら作成完了です。

以上で「タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること」を使ったポリシーの動作確認が出来ました。 ぜひご活用ください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

サインインしてコメントを残してください。