AWS를 무료로 공부: 콘솔 로그인을 탐지하고 싶다(4)

약속이되어 왔습니다, 컨셉으로부터.

개념

・돈을 들고까지 하고 싶지 않기 때문에 기본적으로 무료로 AWS를 공부한다
　→ 약간의 서비스를 기동하면 상당히 고액이 되기 쉽다.
· 높은 수준의 보안 확보를 목표로
→ 계정을 부정하게 사용하면 엄청난 금액이 청구되므로 방지

CloudWatchLogs로 메트릭 필터 만들기

Cloudwatch 로그에서 메트릭 필터를 만듭니다.

{ $.responseElements.ConsoleLogin = "Success" && $.sourceIPAddress !="***.***.***.***" }

소스 IP 주소는 자신이 액세스하는 것을
h tp // 우이 s. 어쩌면 ls. 이 m
에서 확인하십시오. 콘솔 로그인의 IP 주소를 whois로 확인해, 자신의 프로바이더가 되어 있으면, 프로바이더의 글로벌 IP가 당겨지고 있는 것이 되기 때문에 괜찮을 것입니다.


무사히 만들 수 있었습니다.

알람 설정

그대로 알람을 작성합니다.


기간은 1분으로 합니다. 더 짧으면 유료가 되는 것 같습니다.


감지는 0으로 설정합니다. 1회라도 있어서는 혼잡하므로, 0보다 많은 경우에 검지합니다.


알림 대상 메일을 설정합니다.

이것으로 완료됩니다. 시험에 스마트 폰에서 로그인 해 보면, 제대로 통지 메일이 날아 왔습니다. 잘 감지할 수 있습니다.

그건 그렇고, 예상대로 청구되었습니다. 결제 알람으로 0.01달러입니다. 시간에 1일분이므로, 아무리 사용해도 1달러는 가지 않는 생각이 듭니다만, 잠시 모습을 보고 싶습니다. 과금 알람 임계값도 0달러에서 1달러로 하지 않으면 의미가 없습니다. . .