困っていた内容
CloudTrail にて Amazon SQS(以下 SQS) のアクション "SendMessage" と "ReceiveMessage" の実行履歴を確認することができませんでした。
CloudTrail に対応してる SQS のアクションを教えてください。
どう対応すればいいの?
CloudTrail に対応している SQS のアクション一覧は、下記ドキュメントをご確認ください。
一覧に記載のないアクションは、CloudTrail に対応していません。
例として、SQS のアクション "SendMessage" と "ReceiveMessage" は CloudTrail に対応していません。
AWS CloudTrailを使用したAmazon SQS (Amazon SQS)(API)コールのロギング - Amazon Simple Queue Service
Amazon SQSでは、次のアクションのログ記録がサポートされています。
・AddPermission
・CreateQueue
・DeleteQueue
・PurgeQueue
・RemovePermission
・SetQueueAttributes
・TagQueue
・UntagQueue
確認したい SQS アクションが CloudTrail に対応していない際の代替案として、CloudWatch メトリクスによる確認が有効となる場合があります。
Amazon SQS で利用可能な CloudWatch メトリクス - Amazon Simple Queue Service
また、SQS を利用したアプリケーションの処理状況の分析には、AWS X-Ray の導入をご検討ください。
Troubleshooting Amazon Simple Queue Service queues using AWS X-Ray - Amazon Simple Queue Service
2023.11 追記
2023 年 11 月より、CloudTrail のデータイベントのログ記録が SQS に対応しました。
"SendMessage" と "ReceiveMessage"も記録されます。
Amazon SQSのデータイベントがCloudTrailで記録可能になりました | DevelopersIO
参考資料
AWS CloudTrailを使用したAmazon SQS (Amazon SQS)(API)コールのロギング - Amazon Simple Queue ServiceAmazon SQS のアクション、リソース、および条件キー - サービス認可リファレンス
Amazon SQS で利用可能な CloudWatch メトリクス - Amazon Simple Queue Service
Troubleshooting Amazon Simple Queue Service queues using AWS X-Ray - Amazon Simple Queue Service
CloudTrail のイベント履歴で実行したアクションが見当たらないときの対処方法 | DevelopersIO
CloudWatch の 36 個あるアクションのうち CloudTrail で記録されるのは 15 個だけだと知った | DevelopersIO
Amazon SQSのデータイベントがCloudTrailで記録可能になりました | DevelopersIO
0
