AWS Organizations連携サービス最新情報＆セットアップのコツ 第11回 Amazon Security Lakeの初期セットアップ手順

画像提供：マイナビニュース

今回は、Amazon Security Lakeの初期セットアップ手順について説明します。Amazon Security Lakeは主にセキュリティに関連するAWSサービスのログを一元的に集約するサービスです。

その特徴はログの形式にあり、Open Cybersecurity Schema Frameworkで定義されているスキーマに則ったApache Parquet形式で保管されます。それにより標準化された大量のデータを扱うことに優れています。Security Lakeとの連携をサポートしているAWSサービスであれば、Security Lakeにログを簡単に集約できます。 以下、セットアップ手順を紹介していきます。
想定する構成

Security Lakeは利用にあたり、委任管理者の指定が必須となるサービスです。したがって、管理アカウントとは別にSecurity Lakeの設定を行うための委任管理者となるAWSアカウントの指定が必要となります。管理アカウントのベストプラクティスに則り、管理アカウント内にAWSリソースは極力作らない構成とさせたいというAWSの意図がわかる仕様となっています。

Security Lake専用のAWSアカウントを用意してもよいですが、今回はSecurity Hub等のサービスの委任管理者としていたセキュリティアカウントをSecurity Lakeの委任管理者として設定した下記の構成でセットアップを行っていきます。

管理アカウントの設定

これまで紹介してきたサービスと同じく、まずは管理アカウントで委任管理者の設定を行います。

（1）委任管理者アカウントの設定は、管理アカウントでのみ実施が可能ですので、まず管理アカウントにログインを行い、Organizationsの画面へ遷移します。
（2）サイドメニューから「サービス」をクリックします。
（3）Security Lakeを見つけ、クリックします。

（4）「信頼されたアクセスを有効にする」をクリックします。

（5）表示されたポップアップで下記のように入力を行い、「信頼されたアクセスを有効にする」ボタンをクリックします。

（6）ステータスが変更されていることを確認し、「コンソールに移動する」ボタンをクリックし、Security Lakeへ移動します。

（7）「開始方法」のボタンをクリックします。

（8）セキュリティアカウントを選択し、「委任」ボタンをクリックします。
※ すでにセキュリティ系のサービスを委任している場合、推奨の委任管理者としてデフォルトで選択されます。