CloudTrailイベントのレコードについてサービス名称が分からない際の確認方法について
2024.12.10この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2024 | Advent Calendar 2024 - Qiita 11日目の記事です。
困っていた内容
Cloudtrailの保存先であるCloudwatch logsに対してCloudwatch logs insightsを使用してAWSサービスの洗い出しをしております。
CloudtrailのEventSourceではmonitoring.amazonaws.com、logs.amazonaws.com のようにAWSのサービス名称が分からないケースがあります。
確認方法を教えて下さい。
詳細確認
下記ドキュメント記載の通り、CloudtrailのEventSourceはAWSサービス名の短縮形に .amazonaws.com を付けたものです。
CloudtrailのEventSourceでは ec2.amazonaws.com、kms.amazonaws.com のように一般的なAWSサービス名が分かります。
一方で、monitoring.amazonaws.comといったAWSのサービス名称が分からないケースがございます。
[CloudTrail レコードの内容 - AWS CloudTrail] - (https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html)
eventSource
リクエストが行われたサービス。この名前は通常、スペースなしのサービス名の短縮形に .amazonaws.com を付けたものです。例:
- AWS CloudFormation は cloudformation.amazonaws.com。
- Amazon EC2は ですec2.amazonaws.com。
- Amazon Simple Workflow Service は swf.amazonaws.com です。
この規則にはいくつかの例外があります。例えば、Amazon eventSourceの CloudWatch は ですmonitoring.amazonaws.com。
確認方法について
AWS サービスごとに CloudTrail で記録できるイベントは下記ドキュメントの「AWS service topics for CloudTrail」表をご参照ください。
[CloudTrail サポートされているサービスと統合 - AWS CloudTrail]
(https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-list)
