Amazon AWS REST API プロトコルを使用する場合の Amazon AWS ユーザー・インターフェースでの Identity and Access (IAM) ユーザーの作成

Amazon 管理者は、Amazon AWS ユーザー・インターフェースでユーザーを作成し、AmazonS3ReadOnlyAccess ポリシーを適用する必要があります。これにより、QRadar® ユーザーは QRadar でログ・ソースを作成できるようになります。

注: 代わりの方法として、バケットにさらに詳細な権限を割り当てることもできます。必要な最小の権限は s3:listBucket および s3:getObject です。

バケット操作に関する権限について詳しくは、AWS 資料の Web サイト (https://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related-to-buckets) にアクセスしてください。

手順

ユーザーを作成します。
1. Amazon AWS ユーザー・インターフェースに管理者としてログインします。
2. Amazon AWS IAM ユーザーを作成し、AmazonS3ReadOnlyAccess ポリシーを適用します。
QRadar でログ・ソースを構成するために使用する S3 バケット名とディレクトリー接頭部を見つけます。
1. 「サービス」をクリックします。
2. リストで「CloudTrail」を選択します。
3. 「証跡 (Trails)」ページで、証跡の名前をクリックします。
4. 「S3 バケット (S3 bucket)」フィールドに表示される S3 バケットの名前をメモします。
5. 「編集 (Edit)」アイコンをクリックします。
6. 「拡張」アイコンをクリックします。
7. 「ログ・ファイル接頭部 (Log file prefix)」フィールドの下に表示される S3 バケットのロケーション・パスをメモします。

次のタスク

QRadar でログ・ソースを構成します。S3 バケット名は、「バケット名 (Bucket name)」フィールドの値になります。S3 バケットのロケーション・パスは、「ディレクトリー接頭部 (Directory Prefix)」フィールドの値になります。