『セキュリティ・ガバナンス』ってよく聞くようになってきていませんか?
ところで、GitLab の Audit Events という監査イベントを記録・閲覧する機能があり、グループやプロジェクトの削除や公開範囲 (visibility) の変更等、重要なアクションを追跡・閲覧することが可能なのをご存じでしたか?
ぜひ『知識ゼロエンジニアのブログ』第36弾「GitLab.comの監査イベントをCloudWatch Logsに出力する話」をご参考ください!
今回のブログ内容
「GitとCI/CDに関する知識ゼロのSEが、GitLab.comの監査イベントをCloudWatch Logsに出力する話」
目次
1. 本記事の対象の方
2. 今回のブログのゴール
3. このブログをお読みいただくにあたっての事前ご連絡事項
4. GitLabのAudit Events (監査イベント) の概要
5. GitLabのAudit Event Streamingの概要
6. このブログで実装する処理の概要
7. Step1: Amazon CloudWatch Logsの準備
8. Step2: AWS IAMユーザーの準備
9. Step3: PipeDreamのワークフロー作成
Step3-1: GitLab.comとAWSの認証設定
Step3-2: イベント作成日時をUNIX時間に変換処理
Step3-3: Amazon CloudWatch Logsへの出力処理
Step3-4: NextTokenをデータストアに記録する処理
Step3-5: データストアに格納したNextTokenの読み取り処理
Step3-6: Amazon CloudWatch LogsへのリクエストにNextTokenを追加する
10.Step4: 動作確認
11.最後に
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
