【アップデート】CloudTrailのログをEvent sourceでフィルタリング出来るようになってました！

# 本年初ブログの森永です。 誰も拾っていなかった地味ネタをつっこみます。

What is AWS CloudTrail? - AWS CloudTrail

CloudTrailのログ、Event sourceでフィルタリング可能に

CloudTrailのAPI activity history見たことありますか？
こんなやつです。

過去7日分のAPI呼び出しのログを一覧で見ることが出来るのですが、環境に沢山手を加えていた場合、目的のAPI操作を探し出すのがなかなか困難です。
そのために、幾つかフィルタが用意されています。

• Event ID
  • CloudTrailが各イベントに割り振るID
• Event name
  • インスタンス作成、開始、削除のような各イベントの名前
• Resource name
  • EC2インスタンスで言うとi-1234567 のようなリソースに付いた名前
• Resource type
  • EC2インスタンスやAMI、RDSインスタンスのような各リソースタイプ
• Time range
  • フィルタしたい時間の始点終点
• User name
  • そのイベントをコールしたユーザ名

ここに、Event sourceでのフィルタリングが追加されました！地味！！
Event sourceとは簡単に言うとどのサービス（EC2やRDSというくくり）のAPIをよびだしたかということです。

Resource typeと何が違うの？という疑問を持たれる方もいらっしゃると思いますが、Resource Typeは「EC2」というサービスの「AMI」というリソースについてのように、細かい指定となってしまいます。
Event sourceでは「EC2」というサービスと大きなくくりで指定することが可能というわけです。

• サービスとは
  • EC2/RDS/S3のような大きなくくり
• リソースとは
  • EC2インスタンス/AMI/RDSインスタンス/S3 Bucketのような細かいくくり

やってみる

CloudTrailのAPI activity historyへアクセスし、Filter横のドロップダウンリストをクリックします。
すると以下のように、フィルタできる項目が表示されます。

「Event source」を選択して横のボックスをクリックするとサービスのリストが表示されます。

フィルタしたいサービスを選択することで、そのサービスに関するログだけが表示されます。
signin.amazonaws.comというEvent sourceもありました。
ログイン関連のイベントのようです。

最後に

細かいアップデートでいつの間にか使い勝手がよくなっている、というのがAWSではよくあります。
今年も誰も気付かない地味なアップデートを追いかけていきます！