セッションアクティビティの監査
Session Manager は、Systems Manager コンソールで現在のセッションと完了したセッションに関する情報を提供するだけでなく、AWS CloudTrail を使用して AWS アカウント でのセッションアクティビティを監査することもできます。
CloudTrail は、Systems Manager コンソール、AWS Command Line Interface (AWS CLI)、および Systems Manager SDK を介した API 呼び出しをキャプチャします。情報は、CloudTrail コンソールで表示することも、指定した Amazon Simple Storage Service (Amazon S3) バケットに保存することもできます。アカウントのすべての CloudTrail ログに対して 1 つの Amazon S3 バケットが使用されます。詳細については、「」を参照してくださいAWS Systems Manager による AWS CloudTrail API コールのログ記録
Amazon EventBridge を使用してセッションアクティビティをモニタリングする (コンソール)
EventBridge を使用すると、AWS リソースの変更の発生を検出するルールを設定できます。組織内のユーザーがセッションを開始または終了したタイミングを検出し、例えば、そのイベントに関する通知を Amazon SNS 経由で受信するなどのルールを作成できます。
Session Manager の EventBridge のサポートは、CloudTrail で記録された API オペレーションの記録に左右されます。(CloudTrail と EventBridge の統合を使用して、ほとんどの AWS Systems Manager のイベントに応答できます)。API 呼び出しを実行しない exit コマンドなど、セッション内で実行されるアクションは、EventBridge では検出されません。
以下の手順では、Session Manager API イベント (StartSession など) が発生したときに、Amazon Simple Notification Service (Amazon SNS) を通じて通知を開始する方法の概要を示します。
Amazon EventBridge を使用してセッションアクティビティをモニタリングするには (コンソール)
-
追跡する Session Manager イベントが発生したとき、通知を送信するために使用する Amazon SNS トピックを作成します。
詳細については、Amazon Simple Notification Service デベロッパーガイドの「トピックの作成」を参照してください。
-
追跡する Session Manager イベントのタイプの Amazon SNS ターゲットを呼び出すには、EventBridge ルールを作成します。
ルールの作成方法に関する詳細については、Amazon EventBridge ユーザーガイドの「イベントに反応する Amazon EventBridge ルールの作成」を参照してください。
ルールを作成するステップに従うときには、以下のように選択します。
-
[AWS のサービス] で、[Systems Manager] を選択します。
-
[イベントタイプ] で、[CloudTrail 経由の AWS API 呼び出し] を選択します。
-
[Specific operation(s) (特定のオペレーション)] を選択し、通知を受け取る Session Manager のコマンド (一度に 1 つずつ) を入力します。StartSession、ResumeSession、TerminateSession を選択できます。(EventBridge では、
Get*、List*、Describe*コマンドはサポートされていません)。 -
[Select a target] (ターゲットの選択) には、[SNS topic] (SNS トピック) を選択します。[Topic (トピック)] で、ステップ 1 で作成した Amazon SNS トピックの名前を選択します。
-
詳細については、Amazon EventBridge ユーザーガイドおよび Amazon Simple Notification Service 入門ガイドを参照してください。
