DoiT RootGuard

RootGuard とは？

AWS パートナーとして、当社は管理アカウント内の特定のアクティビティを監視する必要があります。DoiT のソリューションである RootGuard は、ルートユーザーのアクティビティ、請求の変更、連絡先情報の変更を追跡することで、この監視義務を果たします。

アーキテクチャ

RootGuard は次の 2 つの主要コンポーネントで動作します：

• 特定のイベントパターンを使用して対象アクティビティを検出するため、デフォルトのイベントバスを監視する AWS EventBridge のルール
• 6 時間ごとに実行される Lambda 関数。この関数は、少なくとも 1 つの CloudTrail の存在を検証し、カスタムイベントをイベントバスに発行して状態を報告します

注意

RootGuard が正しく機能するためには、US East（N. Virginia/us-east-1）リージョンで有効な CloudTrail が必要です。ほとんどのイベントは CloudTrail のログでのみ利用可能です。

RootGuard の Cloudformation テンプレートは こちら からアクセスできます。

イベント

AWS account root user によって実行されるアクティビティを「すべて」監視することに加えて、RootGuard は次のイベントを収集します。

Event	EventSource
PutContactInformation	account.amazonaws.com
DeleteAlternateContact	account.amazonaws.com
PutAlternateContact	account.amazonaws.com
SetContactAddress	billingconsole.amazonaws.com
SetDefaultPaymentMethod	billingconsole.amazonaws.com
SetAdditionalContacts	billingconsole.amazonaws.com
SetAccountPreferences	billingconsole.amazonaws.com
AWSPaymentPortalService.ValidatePaymentInstrumentOperation	billingconsole.amazonaws.com
CreatePaymentInstrument	aws-payment-encryption.amazonaws.com
Preferences_CreatePaymentProfile	payments.amazonaws.com
Preferences_UpdatePaymentProfile	payments.amazonaws.com
Instruments_Create	payments.amazonaws.com
Instruments_Update	payments.amazonaws.com
DeleteTaxRegistration	tax.amazonaws.com
CreateCustomerCase	taxconsole.amazonaws.com
PreviewTaxRegistrationChange	taxconsole.amazonaws.com
Healthcheck	rootguard.doit.com