AWS WAFのログをKinesis経由でS3に保存しているのですが、バッファできる最長時間が15分(900秒)なので、結果を確認するのが大変です。
そこで、S3のファイルをローカルPCに一括ダウンロードしようと思ったのですが、現在のS3では対応することができません。
AWS Transfer FamilyでSFTP設定できるのですが、利用料金が高めなので、今回はWinSCP+IAMロールで背接続してみました。
手順
IAMユーザーを作成し、AmazonS3ReadOnlyAccessポリシーをアタッチします。
WinSCPを起動して、転送プロトコルにAmazon S3を選択します
AWSマネジメントコンソールからアクセスキーIDとシークレットキーを入手したら、WinSCPで設定して接続します。
接続できました
実態はAWS CLI接続なので、httpsプロトコルで接続されているようです。
