この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
# 本年初ブログの森永です。 誰も拾っていなかった地味ネタをつっこみます。
What is AWS CloudTrail? - AWS CloudTrail
CloudTrailのログ、Event sourceでフィルタリング可能に
CloudTrailのAPI activity history見たことありますか?
こんなやつです。
過去7日分のAPI呼び出しのログを一覧で見ることが出来るのですが、環境に沢山手を加えていた場合、目的のAPI操作を探し出すのがなかなか困難です。
そのために、幾つかフィルタが用意されています。
- Event ID
- CloudTrailが各イベントに割り振るID
- Event name
- インスタンス作成、開始、削除のような各イベントの名前
- Resource name
- EC2インスタンスで言うとi-1234567 のようなリソースに付いた名前
- Resource type
- EC2インスタンスやAMI、RDSインスタンスのような各リソースタイプ
- Time range
- フィルタしたい時間の始点終点
- User name
- そのイベントをコールしたユーザ名
ここに、Event sourceでのフィルタリングが追加されました!地味!!
Event sourceとは簡単に言うとどのサービス(EC2やRDSというくくり)のAPIをよびだしたかということです。
Resource typeと何が違うの?という疑問を持たれる方もいらっしゃると思いますが、Resource Typeは「EC2」というサービスの「AMI」というリソースについてのように、細かい指定となってしまいます。
Event sourceでは「EC2」というサービスと大きなくくりで指定することが可能というわけです。
- サービスとは
- EC2/RDS/S3のような大きなくくり
- リソースとは
- EC2インスタンス/AMI/RDSインスタンス/S3 Bucketのような細かいくくり
やってみる
CloudTrailのAPI activity historyへアクセスし、Filter横のドロップダウンリストをクリックします。
すると以下のように、フィルタできる項目が表示されます。
「Event source」を選択して横のボックスをクリックするとサービスのリストが表示されます。
フィルタしたいサービスを選択することで、そのサービスに関するログだけが表示されます。
signin.amazonaws.comというEvent sourceもありました。
ログイン関連のイベントのようです。
最後に
細かいアップデートでいつの間にか使い勝手がよくなっている、というのがAWSではよくあります。
今年も誰も気付かない地味なアップデートを追いかけていきます!
3
