概要

• 2020/04/07、緊急事態宣言が発令したこともあり、どこの企業もテレワークや在宅勤務
• AWSの「Workspaces」で環境をサクッとバリッと作成
• ちゃんとCloudTrailで監査ログ見れることを確認

対象読者

• テレワーク・在宅勤務を推奨している会社の情報システム部などの人
• テレワークするための論理武装したい人
• Workspaces好きで推進したい人
• CloudTrail好きな人

事の発端

ずっと前々から騒がれていたことですが、2020/04/07にとうとう緊急事態宣言が発令しました。これに伴い、どこの企業もテレワークや在宅勤務が発動しています。
筆者の周りでも強烈な動きが巻き起こっており、一斉に環境構築がなされています。

Workspacesでやっちゃえば？

筆者はクラウドサービスのなかでAWSに最も慣れており、AWSが最も好きです。そう、AWSにはリモート環境が用意されています。それが「Amazon Workspaces」です。Amazon Workspacesを使うと、Windows または Linux のデスクトップが数分でセットアップできちゃいます。加えて、追加コストを払えばOfficeソフトをつけたWindowsもセットアップできます。

他のソリューションでもいいのですが、かんたんにスケールして多くの企業で使われているOfficeを使わなきゃいけないという要件は意外と辛いのですが、これなら解決できそうです。

ちゃんとログとれるよね？

ここからが本題です。使うはいいけど、誰が使ったか情報システムとかに関わる人は気になりますよね。上から、本当に大丈夫とか言われて、ログもとってるんで大丈夫って言えたら楽ですよね。
となったのでちゃんと確認しとこうとなりました。

AWSでサービスを利用したログを確認となったら「AWS CloudTrail」です。

こちらを見ていただいたら分かる通り、CloudTrailの情報を確認する経路はたくさんあります。サポートされるサービス種類は下記のとおりです。

よし。Workspaces入ってるから問題ない。

CloudTrail dashboardから確認

ログ取れていることみたいだけなのでダッシュボードから確認します。なお、CloudTrailで気をつけるべきはログ転送までに15分程度かかることです。よくある質問にも記載があります。WorkSpacesにアクセスして、ダッシュボードから確認してみましょう。

問題なく取れてますね。よかったよかった（なんか時間が少し古いような・・・）。

ダッシュボードにログが出てこないときは・・・

当方最初ダッシュボードから検索しても何もHITしませんでした。もちろん15分以上時間を撮ってアクセスしています。あれーー？ってなっててS3にストアされているログをあさりにいきました。S3から復元するのはめんどくさいので、Amazon Athena（S3に対してSQL文を発行してインタラクティブにログ検索できるサービス）を使いました。CloudTrailログをAthenaで検索することは割と簡単です。CloudTrailの画面上にある「探していたものが見つからない場合は、 Amazon Athena で高度なクエリを実行します」の手順に沿ってS3のバケットの設定などをしていくと利用できます。

Athenaを使うとごそっとログが抽出でき、最近の時間のものまで取得ができました。極力リアルタイムにすべてのログを抜き取るときはCloudTrailダッシュボードではなく、Athenaを利用して、Workspacesのログを取得したほうがよいことがわかりました。

まとめ

• こんな状況なので、できる限りテレワークや在宅勤務をしましょう。
• Workspacesを使えば比較的カンタンにサクッとリモート環境構築できます。
• CloudTrailでWorkspacesのログを見るときはダッシュボード、見つからなくて急ぎのときはAthenaを使いましょう。