AWS での開発記録。このリソース建てたの誰ですか?

こんにちは!

最近はAWS上での開発時間が増えているシステム開発推進部の木村です。

1個のアカウントを複数のIAMユーザーで使っていると、誰が作ったリソースだか分からなくなることがありますね。

証跡から作成者を追ってみましょう。

 

CreateXxx イベントの実行者を検索する

1. CloudTrailの証跡から Athena のテーブルを作ります。

CloudTrail > Event history > Create Athena table

f:id:kimurayutamonex:20210518182848p:plain

 

 

f:id:kimurayutamonex:20210518182903p:plain


2. 証跡を検索します。
Athena > Tables > 作成したテーブル

SELECT
useridentity.username,
useridentity.arn,
*
FROM "default"."テーブル名"
WHERE eventName like 'Create%'

f:id:kimurayutamonex:20210518183443p:plain

 

あとは CSV をダウンロードしてテキスト検索したり。

 

おつかれさまでした。