AWS CloudTrailでEC2の起動を確認する

AWSのCloudTrailでEC2の起動を確認するサンプルです。

目次

サンプル CloudTrailとは
  CloudTrailでEC2の起動を確認する
  EC2の起動時のJSONイメージ

CloudTrailとは

  • 誰がどのような操作したかを確認できます。
  • ログインの情報も取得できます。
  • CloudWatch Logsは指定した文字が出た時通知する機能です。この機能と連携することにより特定操作の早期検知ができるようになります。

 

CloudTrailでEC2の起動を確認する

1.EC2のインスタンスを開始します。

2.検索入力欄で「CloudTrail」と入力し、表示された「CloudTrail」をクリックします。

3.左側のダッシュボードをクリックします。

4.イベント履歴の「StartInstances」をクリックします。

 

5.詳細でイベント時間、ユーザー名、イベント名、イベントソース、AWS アクセスキー、発信元 IP アドレス、イベント ID、リクエスト ID、AWS リージョン、エラーコード等もわかります。

 

6.JSON形式でイベントレコードを確認できます。

 

EC2の起動時のJSONイメージ

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "IAMUser",
        "principalId": "AIDx",
        "arn": "arn:aws:iam::452x:user/addUser1",
        "accountId": "452x",
        "accessKeyId": "ASIx",
        "userName": "addUser1",
        "sessionContext": {
            "sessionIssuer": {},
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2022-08-02T13:45:49Z",
                "mfaAuthenticated": "true"
            }
        }
    },
    "eventTime": "2022-08-02T14:41:21Z",
    "eventSource": "ec2.amazonaws.com",
    "eventName": "StartInstances",
    "awsRegion": "ap-northeast-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "AWS Internal",
    "requestParameters": {
        "instancesSet": {
            "items": [
                {
                    "instanceId": "i-05211bcf2b7629dbe"
                }
            ]
        }
    },
    "responseElements": {
        "requestId": "7f97c4c2-7394-4ac6-b833-aec58bff4c3a",
        "instancesSet": {
            "items": [
                {
                    "instanceId": "i-05211bcf2b7629dbe",
                    "currentState": {
                        "code": 0,
                        "name": "pending"
                    },
                    "previousState": {
                        "code": 80,
                        "name": "stopped"
                    }
                }
            ]
        }
    },
    "requestID": "7f97c4c2-7394-4ac6-b833-aec58bff4c3a",
    "eventID": "45aef5af-ef55-4946-a46b-a0bc723f2897",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "managementEvent": true,
    "recipientAccountId": "452x",
    "eventCategory": "Management",
    "sessionCredentialFromConsole": "true"
}

関連の記事

AWS IAMユーザを作成するサンプル

△上に戻る