CloudWatchイベント用の CloudTrail アラームの作成: 例 - AWS CloudTrail

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

CloudWatchイベント用の CloudTrail アラームの作成: 例

このトピックでは、シナリオの例を使用して、CloudTrail イベントのアラームを設定する方法について説明します。

Prerequisites

このトピックの例を使用する前に、次のことを行う必要があります。

  • コンソールまたは CLI を使用して証跡を作成します。

  • ロググループを作成します。

  • 指定したロググループに CloudWatch Logs ログストリームを作成し、そのログストリームに CloudTrail イベントを配信するためのアクセス許可を CloudTrail に付与する IAM ロールを指定または作成します。これは、デフォルト CloudTrail_CloudWatchLogs_Role によって行われます。

詳細については、CloudWatch Logs にイベントを送信する を参照してください。

メトリックスフィルタを作成し、アラームを作成する

アラームを作成するには、まずメトリックスフィルタを作成してから、そのフィルタに基づいてアラームを設定する必要があります。すべての例の手順が示されます。メトリクスフィルタおよび CloudTrail ログイベントのパターンの構文の詳細については、『https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/FilterAndPatternSyntax.html』の「Amazon CloudWatch Logs User Guideフィルタとパターンの構文」の JSON 関連のセクションを参照してください。

注記

次のメトリックスフィルタとアラームの例を手動で作成する代わりに、AWS CloudFormation テンプレートを使用して、一度にすべて作成することができます。詳細については、AWS CloudFormation テンプレートを使用して CloudWatch アラームを作成する を参照してください。

例: Amazon S3 バケットアクティビティ

PUT または DELETE バケットポリシー、バケットライフサイクル、バケットレプリケーション、あるいは PUT バケット ACL に対して Amazon S3 API コールが実行された場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順に従います。

また、このアラームは、CORS (Cross-Origin Resource Sharing) PUT バケットと DELETE バケットイベントに対してもトリガーされます。詳細については、『https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html』の「Amazon Simple Storage Service 開発者ガイドCross-Origin Resource Sharing」を参照してください。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventSource = s3.amazonaws.com) && (($.eventName = PutBucketAcl) || ($.eventName = PutBucketPolicy) || ($.eventName = PutBucketCors) || ($.eventName = PutBucketLifecycle) || ($.eventName = PutBucketReplication) || ($.eventName = DeleteBucketPolicy) || ($.eventName = DeleteBucketCors) || ($.eventName = DeleteBucketLifecycle) || ($.eventName = DeleteBucketReplication)) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「S3BucketActivity」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「S3BucketActivityEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、S3BucketActivityフィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    S3 バケットのアクティビティ

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

S3 バケットアクティビティのアラームをテストする

S3 バケットポリシーを変更することにより、アラームをテストできます。

アラームをテストするには

  1. https://console.aws.amazon.com/s3/ にある Amazon S3 コンソールを開きます。

  2. 証跡がログを記録しているリージョンの S3 バケットを選択します。たとえば、証跡が 米国東部 (オハイオ) リージョン でのみログを記録している場合、同じリージョンのバケットを選択します。証跡がすべてのリージョンに適用される場合は、任意のリージョンの S3 バケットを選択します。

  3. [Permissions]、[Bucket Policy] の順に選択します。

  4. [Bucket policy editor] を使用してポリシーを変更し、[Save] を選択します。

  5. 証跡は PutBucketPolicy オペレーションのログを記録し、CloudWatch Logs ロググループにイベントを配信します。イベントによってメトリックスアラームと CloudWatch Logs がトリガーされ、変更に関する通知が送信されます。

例: セキュリティグループの設定の変更

セキュリティグループに関連する設定変更が発生したときにトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = AuthorizeSecurityGroupIngress) || ($.eventName = AuthorizeSecurityGroupEgress) || ($.eventName = RevokeSecurityGroupIngress) || ($.eventName = RevokeSecurityGroupEgress) || ($.eventName = CreateSecurityGroup) || ($.eventName = DeleteSecurityGroup) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「SecurityGroupEvents」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「SecurityGroupEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    セキュリティグループの設定の変更

    >=1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: ネットワークアクセスコントロールリスト (ACL) の変更

ネットワークに関連する設定変更が発生したときにトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行しますACLs。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = CreateNetworkAcl) || ($.eventName = CreateNetworkAclEntry) || ($.eventName = DeleteNetworkAcl) || ($.eventName = DeleteNetworkAclEntry) || ($.eventName = ReplaceNetworkAclEntry) || ($.eventName = ReplaceNetworkAclAssociation) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「NetworkACLEvents」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「NetworkACLEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    ネットワーク ACL 設定の変更

    >=1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: ネットワークゲートウェイの変更

API コールを実行して顧客またはインターネットゲートウェイを作成、更新、または削除する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = CreateCustomerGateway) || ($.eventName = DeleteCustomerGateway) || ($.eventName = AttachInternetGateway) || ($.eventName = CreateInternetGateway) || ($.eventName = DeleteInternetGateway) || ($.eventName = DetachInternetGateway) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「GatewayChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「GatewayEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

例: アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    ネットワークゲートウェイの変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: Amazon Virtual Private Cloud (VPC) の変更

API コールを実行して Amazon VPC、Amazon VPC ピア接続、またはクラシック Amazon EC2 インスタンスへの Amazon VPC 接続を作成、更新、または削除する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = CreateVpc) || ($.eventName = DeleteVpc) || ($.eventName = ModifyVpcAttribute) || ($.eventName = AcceptVpcPeeringConnection) || ($.eventName = CreateVpcPeeringConnection) || ($.eventName = DeleteVpcPeeringConnection) || ($.eventName = RejectVpcPeeringConnection) || ($.eventName = AttachClassicLinkVpc) || ($.eventName = DetachClassicLinkVpc) || ($.eventName = DisableVpcClassicLink) || ($.eventName = EnableVpcClassicLink) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「VpcChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「VpcEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    VPC の変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: Amazon EC2 インスタンスの変更

API コールを実行して Amazon EC2 インスタンスを作成、終了、開始、停止、または再起動する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = RunInstances) || ($.eventName = RebootInstances) || ($.eventName = StartInstances) || ($.eventName = StopInstances) || ($.eventName = TerminateInstances) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「EC2InstanceChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「EC2InstanceEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    EC2 インスタンスの変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: EC2 ラージインスタンスの変更

API コールを実行して 4 倍または 8 倍の大きさの Amazon EC2 インスタンスを作成する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = RunInstances) && (($.requestParameters.instanceType = *.8xlarge) || ($.requestParameters.instanceType = *.4xlarge)) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「EC2LargeInstanceChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「EC2LargeInstanceEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    EC2 ラージインスタンスの変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: CloudTrail 変更

API コールを実行して CloudTrail 証跡を作成、更新、削除、あるいは証跡のログ記録を開始、停止する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = CreateTrail) || ($.eventName = UpdateTrail) || ($.eventName = DeleteTrail) || ($.eventName = StartLogging) || ($.eventName = StopLogging) }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「CloudTrailChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「CloudTrailEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    CloudTrail変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: コンソールサインインの失敗

5 分間に 3 回以上のサインイン障害が発生した場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.eventName = ConsoleLogin) && ($.errorMessage = "Failed authentication") }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「ConsoleSignInFailures」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「ConsoleSigninFailureCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    コンソールサインインの失敗

    >=3

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: 認証エラー

許可されていない API コールが実行された場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    { ($.errorCode = "*UnauthorizedOperation") || ($.errorCode = "AccessDenied*") }
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「AuthorizationFailures」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「AuthorizationFailureCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    認証エラー

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。

例: IAM ポリシーの変更

API コールを実行して IAM ポリシーを変更する場合にトリガーされる Amazon CloudWatch アラームを作成するには、この手順を実行します。

メトリックフィルタの作成

  1. https://console.aws.amazon.com/cloudwatch/ にある CloudWatch コンソールを開きます。

  2. ナビゲーションペインで [Logs] を選択します。

  3. ロググループのリストで、CloudTrail ログイベントのために作成したロググループの横にあるチェックボックスをオンにします。

  4. [Create Metric Filter] を選択します。

  5. [Define Logs Metric Filter] 画面で [Filter Pattern] を選択し、次の内容を入力します。

    {($.eventName=DeleteGroupPolicy)||($.eventName=DeleteRolePolicy)||($.eventName=DeleteUserPolicy)||($.eventName=PutGroupPolicy)||($.eventName=PutRolePolicy)||($.eventName=PutUserPolicy)||($.eventName=CreatePolicy)||($.eventName=DeletePolicy)||($.eventName=CreatePolicyVersion)||($.eventName=DeletePolicyVersion)||($.eventName=AttachRolePolicy)||($.eventName=DetachRolePolicy)||($.eventName=AttachUserPolicy)||($.eventName=DetachUserPolicy)||($.eventName=AttachGroupPolicy)||($.eventName=DetachGroupPolicy)}
  6. [Assign Metric (メトリクスを割り当てる)] を選択します。

  7. [Filter Name] に「IAMPolicyChanges」と入力します。

  8. [メトリクス名前空間] に「CloudTrailMetrics」と入力します。

  9. [メトリクス名] に「IAMPolicyEventCount」と入力します。

  10. [Show advanced metric settings] を選択します。

  11. [Metric Value] に「1」と入力します。

  12. [Create Filter] を選択します。

アラームの作成

メトリックスフィルタを作成後にアラームを作成するには、次の手順を実行します。

  1. フィルタ Log_Group_Nameページで、フィルタ名の横にある [Create Alarm ( アラームの作成)] を選択します

  2. [Create Alarm] ページで、次の値を入力します。

    
							アラームCloudWatch Logsの作成ウィザード
    設定

    IAM ポリシーの変更

    1

    1

    5 分

    合計

    [Select a notification list] ボックスの近くで [New list] を選択し、リストの一意のトピック名を入力します。

    [Email list] を選択し、通知の送信先となる E メールアドレスを入力します。このアドレスでメールを受信し、このアラームを作成したことを確認します

  3. [Create Alarm] を選択します。