AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

Lambda 関数を誰が修正したか、どのような変更が行われたかを確認する方法を教えてください。

所要時間1分
0

AWS Lambda 関数を誰が修正したのか、どのような変更が行われたのかを知りたいです。

解決策

AWS CloudTrail を使用して、どのユーザーが Lambda 関数を修正しているか、どのような修正が行われたかを追跡できます。CloudTrail は、お客様の AWS アカウントではデフォルトで有効になっています。

AWS アカウントのイベントの継続的な記録の仕方については、トレイルを作成してください。CloudTrail はトレイルを利用して、アカウントで行われた API 呼び出しのログを作成します。これらのログは、指定した Amazon シンプルストレージサービス (Amazon S3) バケットに配信されます。トレイルを設定しない場合でも、CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。

イベント履歴

1.CloudTrail コンソールを開きます。

2.ナビゲーションペインで、[イベント履歴] を選択します。

3.ユースケースに合わせて CloudTrail イベントの表示、ディスプレイ、フィルタリングに関する指示に従ってください。

記録されたイベント履歴を CSV または JSON 形式のファイルとしてダウンロードすることもできます

GetFunction および DeleteFunction API アクションの CloudTrail ログエントリの例については、『Lambda 開発者ガイド』の「Lambda ログファイルエントリについて」を参照してください。

重要:****イベント名には、「getFunction20150331」 などの日付やバージョン情報が含まれている場合がありますが、これらはすべて同じパブリック API を参照しています。

サポートされているすべての Lambda API のリストについては、Lambda 開発者ガイドの「アクション」を参照してください。

CloudTrail ログ

1.CloudTrail コンソールを開きます。

2.ナビゲーションペインで [Trails] を選択します。

3.表示するトレイルの** S3 バケット**値を選択します。Amazon S3 コンソールが開き、そのバケットがログファイルの最上位に表示されます。

4.ログファイルを確認する AWS リージョンのフォルダを選択します。

5.バケットフォルダ構造から、そのリージョンのアクティビティログを確認したい年、月、日に移動します。

6.ファイル名を選択し、[ダウンロード] を選択します。

7.ファイルを解凍し、お好みの JSON ファイルビューアを使用してログを確認します。

ログには、アカウント内のリソースのリクエストに関する情報が含まれています。たとえば、リクエストを行った人、使用したサービス、実行されたアクションなどです。詳細については、「Lambda ログファイルエントリについて」を参照してください。

関連情報

AWS Lambda を AWS CloudTrail で使用する

CloudTrail による Lambda API 呼び出しのロギング

どのユーザーが私の AWS インフラストラクチャに特定の修正を加えたかを知るにはどうすればよいですか?

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ