エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
AWS BLEAで設定される内容を構成図を作成して細かく見てみる - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWS BLEAで設定される内容を構成図を作成して細かく見てみる - Qiita
概要 AWS BLEAのStandAlone版を適用して、どのような内容が設定されるかをまとめます。AWS BLEAをCDKで... 概要 AWS BLEAのStandAlone版を適用して、どのような内容が設定されるかをまとめます。AWS BLEAをCDKで適用すると内部でCFnのスタックが作成されます。作成されるリソースを確認しながら構成図や細かい設定内容を見ていきます。 結論 まず構成図は下記のようになりました。 セキュリティ系のサービスのログ保存、監視、通知設定がされます。 続いてログ保存、監視・通知の観点から設定内容を細かく見てみます。 ログ保存 CloudTrail CloudTrailの証跡保存用バケットおよびこのバケットの「サーバアクセスログ」保存先のバケットが作成されます。「サーバアクセスログ」保存先のバケットについてはS3のライフサイクルルールが設定されていて、90日後Glacierに移動、2555日後削除の設定がされています。またKMSでカスタマーマネージドキーが作成され、CloudTrailの暗号