CloudTrail のイベント履歴でサポートされている管理イベントが記録されていないときの対処方法
困っていた内容
CloudTrail のイベント履歴を確認したところ、一部イベントが記録されていないように見えます。仕様は確認済みで、データイベントはイベント履歴に表示されないこと、一部サービスのイベントは CloudTrail でサポートされていないことは認識しています。
なぜサポートされているイベントが記録されていないのでしょうか?
CloudTrail コンソールでの CloudTrail イベントの表示 - AWS CloudTrail
[イベント履歴] はデータイベントを表示しません。
…(中略)…
CloudTrail のログ記録は、AWS のサービスによって異なります。ほとんどの AWS のサービスでは、すべてのイベントの CloudTrail ログ記録がサポートされますが、一部のサービスでは API およびイベントのサブセットのログ記録のみがサポートされ、いくつかのサービスがサポートされません。
どう対応すればいいの?
他のリージョンののイベント履歴をご確認ください。
イベントはアクションを処理したエンドポイントと同じリージョンに記録されますが、IAM などのグローバルサービスの場合、他のリージョン(例:米国東部リージョン)にイベントが記録される場合があります。そのため、特定リージョン(例:東京リージョン)しか使用していない場合も、イベント履歴が他のリージョンに記録されていないか確認してください。
CloudTrail のコンセプト - AWS CloudTrail
ほとんどのグローバルサービスの場合、イベントは米国東部 (バージニア北部) リージョンで発生しているものとしてログに記録されますが、一部のグローバルサービスイベントは米国東部 (オハイオ) リージョンや米国西部 (オレゴン) リージョンなどのその他のリージョンで発生しているものとしてログに記録されます。
なお、複数リージョンのイベント履歴を一度に確認したい場合は、マルチリージョンの証跡作成をご検討ください。
コンソールで証跡を作成および更新する - AWS CloudTrail
