【アップデート】CloudTrailのログをEvent sourceでフィルタリング出来るようになってました!

# 本年初ブログの森永です。 誰も拾っていなかった地味ネタをつっこみます。

What is AWS CloudTrail? - AWS CloudTrail

CloudTrailのログ、Event sourceでフィルタリング可能に

CloudTrailのAPI activity history見たことありますか?
こんなやつです。

CloudTrail_Management_Console

過去7日分のAPI呼び出しのログを一覧で見ることが出来るのですが、環境に沢山手を加えていた場合、目的のAPI操作を探し出すのがなかなか困難です。
そのために、幾つかフィルタが用意されています。

  • Event ID
    • CloudTrailが各イベントに割り振るID
  • Event name
    • インスタンス作成、開始、削除のような各イベントの名前
  • Resource name
    • EC2インスタンスで言うとi-1234567 のようなリソースに付いた名前
  • Resource type
    • EC2インスタンスやAMI、RDSインスタンスのような各リソースタイプ
  • Time range
    • フィルタしたい時間の始点終点
  • User name
    • そのイベントをコールしたユーザ名

ここに、Event sourceでのフィルタリングが追加されました!地味!!
Event sourceとは簡単に言うとどのサービス(EC2やRDSというくくり)のAPIをよびだしたかということです。

Resource typeと何が違うの?という疑問を持たれる方もいらっしゃると思いますが、Resource Typeは「EC2」というサービスの「AMI」というリソースについてのように、細かい指定となってしまいます。
Event sourceでは「EC2」というサービスと大きなくくりで指定することが可能というわけです。

  • サービスとは
    • EC2/RDS/S3のような大きなくくり
  • リソースとは
    • EC2インスタンス/AMI/RDSインスタンス/S3 Bucketのような細かいくくり

やってみる

CloudTrailのAPI activity historyへアクセスし、Filter横のドロップダウンリストをクリックします。
すると以下のように、フィルタできる項目が表示されます。

CloudTrail_Management_Console 2

「Event source」を選択して横のボックスをクリックするとサービスのリストが表示されます。

CloudTrail_Management_Console 3

フィルタしたいサービスを選択することで、そのサービスに関するログだけが表示されます。
signin.amazonaws.comというEvent sourceもありました。
ログイン関連のイベントのようです。

CloudTrail_Management_Console 4

最後に

細かいアップデートでいつの間にか使い勝手がよくなっている、というのがAWSではよくあります。
今年も誰も気付かない地味なアップデートを追いかけていきます!