こんにちは!
最近はAWS上での開発時間が増えているシステム開発推進部の木村です。
1個のアカウントを複数のIAMユーザーで使っていると、誰が作ったリソースだか分からなくなることがありますね。
証跡から作成者を追ってみましょう。
CreateXxx イベントの実行者を検索する
1. CloudTrailの証跡から Athena のテーブルを作ります。
CloudTrail > Event history > Create Athena table
2. 証跡を検索します。
Athena > Tables > 作成したテーブル
SELECT
useridentity.username,
useridentity.arn,
*
FROM "default"."テーブル名"
WHERE eventName like 'Create%'
あとは CSV をダウンロードしてテキスト検索したり。
おつかれさまでした。