三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


Aws:FSx:DeliverAuditLogsToYourS3Bucket

監査ログをS3バケットに配信する

FSxの監査ログをKinesisDataFirehose経由でS3バケットにログを配信します。
CloudWatchLogs→サブスクリプションフィルタ→S3もできますが、監査ログであれば直S3で良いかと思います。

前提

Aws/KinesisDataFirehose/S3バケットにログを配信するを参考にFirehose delivery streamsを作成した状態から説明します。
※下記の通り[Delivery stream name]に指定があるので、「aws-fsx-prefix」形式で配信ストリームの名前を指定します。
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/file-access-auditing.html#faa-log-destinations

設定手順

①設定するFSxファイルシステムの管理を開き、[ファイルアクセスの監査]の[管理]をクリックします。
 ※FSxファイルシステム作成時に設定することもできます。

②[ファイルアクセスの監査の管理]が開くので以下の設定をし、[保存]をクリックします。
・監査イベントログの送信先を選択:Kinesis Data Firehose
・Kinesis Firehose配信ストリープの送信先を選択:Aws/KinesisDataFirehose/S3バケットにログを配信するで作成した配信ストリームを選択

動作確認

無事配信されました。S3バケットのアクセス許可に何か必要かな?と思いましたが設定不要でした。

,
Aws/FSx/DeliverAuditLogsToYourS3Bucket.txt · 最終更新: 2022/05/28 by 127.0.0.1