EC2 Instance Connect Endpoint を介して確立された接続のログの作成 - Amazon Elastic Compute Cloud
EC2 Instance Connect Endpoint API コールのログの作成EC2 Instance Connect Endpoint を経由して接続するユーザーの監査

EC2 Instance Connect Endpoint を介して確立された接続のログの作成

リソース操作のログを作成し、AWS CloudTrail ログを使用して EC2 Instance Connect Endpoint を介して確立された接続を監査できます。

Amazon EC2 での AWS CloudTrail の使用に関する詳細は、「AWS CloudTrail を使用して Amazon EC2 API コールをログに記録する」を参照してください。

AWS CloudTrail を使用した EC2 Instance Connect Endpoint API コールのログの作成

EC2 Instance Connect Endpoint のリソース操作は、管理イベントとして CloudTrail にログが作成されます。次の API コールが行われると、アクティビティは CloudTrail イベントとして [イベント履歴] にログが作成されます。

  • CreateInstanceConnectEndpoint

  • DescribeInstanceConnectEndpoints

  • DeleteInstanceConnectEndpoint

最近のイベントは、AWS アカウント で表示、検索、ダウンロードできます。詳細については、「AWS CloudTrail ユーザーガイド 」の「CloudTrail イベント履歴でのイベントの表示」を参照してください。

EC2 Instance Connect Endpoint を使用してインスタンスに接続するユーザーを監査するための AWS CloudTrail の使用

EC2 Instance Connect Endpoint を経由してインスタンスに接続を試みると、CloudTrail の [イベント履歴] にログが作成されます。インスタンスへの接続が EC2 Instance Connect Endpoint を経由して開始されると、その接続は OpenTunnel の eventName という CloudTrail 管理イベントとしてログが作成されます。

CloudTrail イベントをターゲットにルーティングする Amazon EventBridge ルールを作成できます。詳細については、「Amazon EventBridge ユーザーガイド」を参照してください。

CloudTrail にログが作成された OpenTunnel 管理イベントの例を以下に示します。

{
     "eventVersion": "1.08",
     "userIdentity": {
         "type": "IAMUser",
         "principalId": "ABCDEFGONGNOMOOCB6XYTQEXAMPLE",
         "arn": "arn:aws:iam::1234567890120:user/IAM-friendly-name",
         "accountId": "123456789012",
         "accessKeyId": "ABCDEFGUKZHNAW4OSN2AEXAMPLE",
         "userName": "IAM-friendly-name"
     },
     "eventTime": "2023-04-11T23:50:40Z",
     "eventSource": "ec2-instance-connect.amazonaws.com",
     "eventName": "OpenTunnel",
     "awsRegion": "us-east-1",
     "sourceIPAddress": "1.2.3.4",
     "userAgent": "aws-cli/1.15.61 Python/2.7.10 Darwin/16.7.0 botocore/1.10.60",
     "requestParameters": {
         "instanceConnectEndpointId": "eici-0123456789EXAMPLE",
         "maxTunnelDuration": "3600",
         "remotePort": "22",
         "privateIpAddress": "10.0.1.1"
     },
     "responseElements": null,
     "requestID": "98deb2c6-3b3a-437c-a680-03c4207b6650",
     "eventID": "bbba272c-8777-43ad-91f6-c4ab1c7f96fd",
     "readOnly": false,
     "resources": [{
         "accountId": "123456789012",
         "type": "AWS::EC2::InstanceConnectEndpoint",
         "ARN": "arn:aws:ec2:us-east-1:123456789012:instance-connect-endpoint/eici-0123456789EXAMPLE"
     }],
     "eventType": "AwsApiCall",
     "managementEvent": true,
     "recipientAccountId": "123456789012",
     "eventCategory": "Management"
}