AWS Lambda 関数を誰が修正したのか、どのような変更が行われたのかを知りたいです。
AWS CloudTrail を使用して、どのユーザーが Lambda 関数を修正しているか、どのような修正が行われたかを追跡できます。CloudTrail は、お客様の AWS アカウントではデフォルトで有効になっています。
AWS アカウントのイベントの継続的な記録の仕方については、トレイルを作成してください。CloudTrail はトレイルを利用して、アカウントで行われた API 呼び出しのログを作成します。これらのログは、指定した Amazon シンプルストレージサービス (Amazon S3) バケットに配信されます。トレイルを設定しない場合でも、CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。
1.CloudTrail コンソールを開きます。
2.ナビゲーションペインで、[イベント履歴] を選択します。
3.ユースケースに合わせて CloudTrail イベントの表示、ディスプレイ、フィルタリングに関する指示に従ってください。
記録されたイベント履歴を CSV または JSON 形式のファイルとしてダウンロードすることもできます。
GetFunction および DeleteFunction API アクションの CloudTrail ログエントリの例については、『Lambda 開発者ガイド』の「Lambda ログファイルエントリについて」を参照してください。
重要:****イベント名には、「getFunction20150331」 などの日付やバージョン情報が含まれている場合がありますが、これらはすべて同じパブリック API を参照しています。
サポートされているすべての Lambda API のリストについては、Lambda 開発者ガイドの「アクション」を参照してください。
2.ナビゲーションペインで [Trails] を選択します。
3.表示するトレイルの** S3 バケット**値を選択します。Amazon S3 コンソールが開き、そのバケットがログファイルの最上位に表示されます。
4.ログファイルを確認する AWS リージョンのフォルダを選択します。
5.バケットフォルダ構造から、そのリージョンのアクティビティログを確認したい年、月、日に移動します。
6.ファイル名を選択し、[ダウンロード] を選択します。
7.ファイルを解凍し、お好みの JSON ファイルビューアを使用してログを確認します。
ログには、アカウント内のリソースのリクエストに関する情報が含まれています。たとえば、リクエストを行った人、使用したサービス、実行されたアクションなどです。詳細については、「Lambda ログファイルエントリについて」を参照してください。
AWS Lambda を AWS CloudTrail で使用する
CloudTrail による Lambda API 呼び出しのロギング
どのユーザーが私の AWS インフラストラクチャに特定の修正を加えたかを知るにはどうすればよいですか?