以前の記事で、Amazon S3 のバケットにログを保存する方法には 2 種類あることを紹介しました。本記事では、そのうちの「シスコ管理対象 (Cisco-managed) の Amazon S3 バケット」と連携する際に必要となる、Umbrella Dashboard 上のアクセスキーとシークレットキー (秘密キー) について紹介します。

 

2. アクセスキーとシークレットキーとは

 

アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソースにアクセスする際、ユーザーを識別するために使われる認証情報で、英数字を組み合わせた文字列で構成されています。 一方、シークレットキーは、アクセスキーと対になっており、パスワードの役割を果たします。

  

3. キーの取得方法

 

２つのキーを Umbrella Dashboard から入手する方法を以下に示します。

 

Umbrella Dashboard にサインインし、「管理」>「ログ管理」を選択します。Amazon S3 のセクションにある「シスコが管理するAmazon S3ストレージを使用」を選択します。

 

 

「地域の選択」は、ログをダウンロードする際の遅延を最小限に抑えるために、最寄りの地域を選択します。「保持期間の選択」は、7 日、14 日、または 30 日の中から選択することができます。

 

「保存」をクリックし、次の画面で「続行」をクリックします。

 

 

少しの間、キー生成のためのアクティベーション画面が表示されます。

 

 

アクティベーションが完了したら、画面に表示されている「データパス」「アクセスキー」「シークレット (秘密) キー」をメモし、「わかりました。」にチェックを入れて、「続行」をクリックします。なお、データパスは、バケットの場所を示します。

 

 

※ 「続行」を押した後には、アクセスキーとシークレットキーは画面に表示されません。また、サポートに問い合わせしてもお伝えできません

 

その後、これら 3 つの値を用いて、ご利用の方法 (CLI や専用のツール、SIEM 製品など) でバケットにアクセスし、ログを取得します。

 

Enable Logging to a Cisco-managed S3 Bucket

https://docs.umbrella.com/umbrella-user-guide/docs/enable-logging-to-a-cisco-managed-s3-bucket

 

4. キーの有効期限に関する注意事項

 

Amazon S3 には組織にとって重要なインターネット アクセスに関するログが記録されており、セキュリティをより高めるために、両方のキーに 90 日間の有効期限が設定されました。

 

Verify Secure Access and Umbrella S3 Bucket Keys Rotation (Required Every 90 Days)

 

この変更に伴って、現在、シスコ管理対象の Amazon S3 バケットを利用しているユーザーは、2025 年 5 月 15 日までにキーの再生成を一度行う必要があります。また、それ以降は、90 日以内にキーの再生成を行う必要があります。

 

キーの有効期限が切れると、ご利用の方法で Amazon S3 のバケットにアクセスができなくなります。ただし、Umbrella から Amazon S3 へのログの転送そのものは引き続き行われます。また、それ以外の Umbrella サービスへの影響はありません。

 

キーの再生成をするには、Umbrella Dashboard の「管理」>「ログ管理」にある「シスコが管理するAmazon S3ストレージを使用」内の「REGENERATE KEYS」をクリックします。

 

 

これまで使っていたキーが使えなくなる注意書きが表示されますので、「キーの生成」をクリックします。

 

 

新しいアクセスキーとシークレット (秘密) キーをメモし、「わかりました。」にチェックを入れて、「続行」をクリックします。

 

 

後は、必要に応じて、SIEM 製品などの既存のキー情報を新しいものに更新します。