AWS

IAM, 操作履歴の検索

| by

AWS

 

Secret IDからIAM Userを検索

IAMの「Users」で検索フォームにSecret IDを入力すると、該当するIAM Userが検索できる

 

 

API の操作履歴

 

 

 

 

「Create Athena table」をクリックします。

 

 

 

テーブルが作成されている。

 

 

EC2インスタンスを作成したログの検索

SELECT
 *
FROM "default"."cloudtrail_logs_xxxxx"
WHERE eventName='RunInstances'
ORDER BY eventtime DESC
LIMIT 10;

 

 

AccessKey Idを利用した検索

Access Key Idで2022年04月01日から現在までのログを10件検索

 

SELECT eventTime, eventName, userIdentity.principalId
FROM "default"."cloudtrail_logs_xxxxx"
WHERE userIdentity.accessKeyId like 'AKIAxxxxxxx'
AND eventtime >= '2022-04-01T00:00:00Z'
ORDER BY eventTime DESC
LIMIT 10;

 

ここらを参考にする

https://aws.amazon.com/jp/premiumsupport/knowledge-center/athena-tables-search-cloudtrail-logs/

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)