機能として試していなかった
「CloudTrail Lake」機能があることは認識していたのですが、
実際に利用したことがなかったので試してみました。
手順
1. まずは設定です。CloudTrailの管理コンソールからLakeをクリックし、イベントデータストアからイベントデータストアの作成を選択します。
それぞれ設定項目がありますので、入力していきます。
2. イベントデータストアに含めるイベントタイプを選択します。
各イベントの違いについては以下公式サイトのFAQに記載されていますので、ご参照ください。
https://repost.aws/ja/knowledge-center/cloudtrail-data-management-events
3. ステータスが「有効」になればクエリの実行が可能となります。
イベントをプレビューするだけのクエリを実行してみます。イベントデータストアIDを指定だけ差し替えてください。
クエリが実行できていれば完了です。
SELECT * FROM da35ea8b-XXXX-XXXX-XXXX-XXXXXXXXXXXX
LIMIT 10;
終わりに
いかがでしょうか。
普段は頻繁に使用しないと思いますが、何かしらのエラー調査時に役に立つと思いますので、
試してみてもいいかもしれません。
