AWS를 무료로 공부: 콘솔 로그인을 탐지하고 싶다(4)
1974 단어 CloudWatch
개념
・돈을 들고까지 하고 싶지 않기 때문에 기본적으로 무료로 AWS를 공부한다
→ 약간의 서비스를 기동하면 상당히 고액이 되기 쉽다.
· 높은 수준의 보안 확보를 목표로
→ 계정을 부정하게 사용하면 엄청난 금액이 청구되므로 방지
CloudWatchLogs로 메트릭 필터 만들기
Cloudwatch 로그에서 메트릭 필터를 만듭니다.
{ $.responseElements.ConsoleLogin = "Success" && $.sourceIPAddress !="***.***.***.***" }
소스 IP 주소는 자신이 액세스하는 것을
h tp // 우이 s. 어쩌면 ls. 이 m
에서 확인하십시오. 콘솔 로그인의 IP 주소를 whois로 확인해, 자신의 프로바이더가 되어 있으면, 프로바이더의 글로벌 IP가 당겨지고 있는 것이 되기 때문에 괜찮을 것입니다.
무사히 만들 수 있었습니다.
알람 설정
그대로 알람을 작성합니다.
기간은 1분으로 합니다. 더 짧으면 유료가 되는 것 같습니다.
감지는 0으로 설정합니다. 1회라도 있어서는 혼잡하므로, 0보다 많은 경우에 검지합니다.
알림 대상 메일을 설정합니다.
이것으로 완료됩니다. 시험에 스마트 폰에서 로그인 해 보면, 제대로 통지 메일이 날아 왔습니다. 잘 감지할 수 있습니다.
그건 그렇고, 예상대로 청구되었습니다. 결제 알람으로 0.01달러입니다. 시간에 1일분이므로, 아무리 사용해도 1달러는 가지 않는 생각이 듭니다만, 잠시 모습을 보고 싶습니다. 과금 알람 임계값도 0달러에서 1달러로 하지 않으면 의미가 없습니다. . .
Reference
이 문제에 관하여(AWS를 무료로 공부: 콘솔 로그인을 탐지하고 싶다(4)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/auf/items/c4309829e3385f69b1e4텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)