~~NOCACHE~~

## 監査ログをS3バケットに配信する
FSxの監査ログをKinesisDataFirehose経由でS3バケットにログを配信します。
CloudWatchLogs→サブスクリプションフィルタ→S3もできますが、監査ログであれば直S3で良いかと思います。

{{:Aws:FSx:pasted:20210820-171321.png?direct 500x0}}
### 前提
[[Aws:KinesisDataFirehose:DeliverLogsToS3Bucket|Aws/KinesisDataFirehose/S3バケットにログを配信する]]を参考にFirehose delivery streamsを作成した状態から説明します。
<color #ed1c24>※下記の通り[Delivery stream name]に指定があるので、「aws-fsx-prefix」形式で配信ストリームの名前を指定します。</color>
https://docs.aws.amazon.com/ja_jp/fsx/latest/WindowsGuide/file-access-auditing.html#faa-log-destinations

### 設定手順
①設定するFSxファイルシステムの管理を開き、[ファイルアクセスの監査]の[管理]をクリックします。
　※FSxファイルシステム作成時に設定することもできます。
{{:Aws:FSx:pasted:20210820-170359.png?direct 800x0}}

②[ファイルアクセスの監査の管理]が開くので以下の設定をし、[保存]をクリックします。
・監査イベントログの送信先を選択：Kinesis Data Firehose
・Kinesis Firehose配信ストリープの送信先を選択：[[Aws:KinesisDataFirehose:DeliverLogsToS3Bucket|Aws/KinesisDataFirehose/S3バケットにログを配信する]]で作成した配信ストリームを選択
{{:Aws:FSx:pasted:20210820-170608.png?direct 300x0}}

### 動作確認
無事配信されました。S3バケットのアクセス許可に何か必要かな？と思いましたが設定不要でした。
{{:Aws:FSx:pasted:20210820-171031.png?direct 800x0}}
{{tag>AWS FSx}}