AWS IAMアクティビティレポート
AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを安全に制御するのに役立ちます。AWS IAMでは、AWSユーザーやグループを作成し、AWSのリソースへのアクセスを管理できます。
AWS環境のセキュリティを維持するには、IAMアクティビティを注意深く監視する必要があります。AWSリソースへの完全なアクセス権を持つ特権ユーザーが不正に、あるいは偶発的に作成される等のセキュリティ災害の防止に繋がります。
EventLog Analyzerのレポートは、IAMアクティビティの概要を提供し、IAMアクティビティが見過ごされないようにします。IAMユーザー、グループ、ロール、MFAデバイス、アクセスキーのアクションに関するレポートを提供しています。
IAMアクティビティレポートでは、次の情報を確認できます:
- いつイベントが発生したか
- イベントを実行したユーザー
- リクエストの送信元IPアドレス
- イベントが発生したAWSリージョン
- リクエストパラメーター
IAMアクティビティレポート一覧
- IAMグループとユーザーレポート:最近作成、削除、更新された(ユーザーがグループに追加された、ポリシーにアタッチされたなど)ユーザーとグループを表示します。
- IAMロールレポート:IAMロールの作成と削除を表示します。
- 最近のIAMエラーレポート:失敗したIAMイベントを、エラーコード、エラーの種類、エラーメッセージとともに表示します。
![]()
- 最近のIAMユーザーアクティビティレポート:IAMユーザーが実行したすべてのアクションを記録します。
![]()
- 最近のIAMの不正なアクティビティレポート:HTTPエラーコードが「アクセス拒否」となっているIAMアクティビティを表示します。
- MFAレポート:最近有効化、無効化されたMFAデバイスを表示します。
- アクセスキーレポート:最近作成、削除、更新されたアクセスキーを表示します。アクセスキーID、アクセスキーの生成者、生成日が含まれます。
