AWS Black Belt Tech Webinar 「AWS CloudTrail & AWS Config」資料公開
こんにちは。ソリューションアーキテクトの下佐粉(しもさこ)です。 先日(7/15)のAWS Black Belt Tech Webinar では、AWS CloudTrail & AWS Configの解説を行いました。このスライド資料を以下に公開します。監査や構成管理の仕組みということで、サービスを運営される方には重要な機能ですね。セミナー後のQ&Aコーナーでも実践的なご質問を沢山いただきました。Q&Aの内容はこのエントリの下の方に記載してありますので、ごらんください。
さて、次回のBlackbeltは7/29(水)18時から「AWS CloudHSM & AWS Key Management Service」です。AWS暗号鍵管理の仕組みであるKMSと、ついに先日東京リージョンにも展開されたハードウェアアプライアンスのCloudHSMについて、基本や、それぞれの違いについて解説します!ぜひご参加ください。
また、継続してご案内しておりますが、AWSのWEBセミナーは現在Adobe Connectという仕組みで配信されています。このAdobe ConnectはPCのブラウザで参加できるだけでなく、モバイルアプリにも対応しています。つまり、どこでもスマホさえあればセミナーに参加できるとい う事ですね。お手持ちのスマホのアプリストア等で"Adobe Connect"で検索してみてくだい。
7月29日(水)
- AWS CloudHSM & AWS Key Management Service(KMS) - 高田 智己 & 布目 拓也
- セミナー参加登録リンク: https://connect.awswebcasts.com/cloudhsm-kms-2015/event/registration.html
- セミナー内容:
-
AWS CloudHSMはAWSクラウド上でお客様専用のハードウェアセキュリティモジュール(HSM)アプライアンスを提供し、お客様が暗号化に対するコンプ ライアンス及び規制対応に関係した要件を満たすことをできるようにするサービスです。先日東京リージョンでも利用できるようになりました。本 WebinarではAWSが提供する暗号鍵管理サービスであるAWS KMSの新機能の紹介や比較を交えながらCloudHSMについての説明を致します。
Q&Aは以下の通りです。
Q.WorkspacesへのログインはCloudtrailでキャッチできますか?
A.CloudTrailはAWS APIの呼び出しを記録します。OSより上位レイヤのロギングは対象外となります。なおWorkSpacesに関しましては2015/04より対応しており、下記APIのロギングが可能となっております。
(参考情報) http://docs.aws.amazon.com/workspaces/latest/devguide/API_Operations.html
Q.CloudTrail で特定のサービスだけ(例:EC2 だけ)ログをとることはできますか。
A.現時点ではできません。そのため統合ログツール等をご利用頂きAWSリソースを絞っていたく必要がございます。なおAWS Configに関しましてはWebinarでご紹介しました通り、リソースを選んでの監視が可能になります。
Q.AWS Configでスナップショットから実際の構成を復元、ということは可能なのでしょうか。
A.ご要望を頂いておりますが、現時点ではご提供できていません。
Q. AWS config情報からリバースで構成を戻すということは実現可能でしょうか?
A.(同上)ご要望を頂いておりますが、現時点ではご提供できていません。
Q.Configでサポートされてないリソースの変更管理は、どう行なうのが一般的でしょうか?
A.タグを使った管理が一般的になるかと思います。AWS Configのサポート範囲も今後拡張していきますので、ご要望のサービスがありましたらフィードバック頂ければと思います。
Q.AWS configの料金体系を教えて下さい
A. 1 回の設定項目の記録につき 0.003 USD となります。下記をご参照下さい。
http://aws.amazon.com/jp/config/pricing/
Q&Aは以上です。
なお今後のBlackbeltの開催予定は以下のエントリで紹介しています。8月は「DB月間」としてデータベース関連の開設を行います。こちらもぜひご覧ください。
http://aws.typepad.com/sajp/2015/07/2015-aug-aws-black-belt-tech-webinar.html
コメント