概要
AWSCLIとcloudtrailを利用して特定のインスタンスになにがあったのかを調べてみたいと思います。
だれかが雑にインスタンスを停止してしまって誰が止めたんだ!!!!みたいな犯人探しのときにつかえます(遠い目)
コマンド例
コマンドは以下のとおり。
AttributeValueのところは調べたいインスタンスIDをいれてあげます。
$ aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=i-XXXXXXXXXXXX --query 'Events[].{username:Username,time:EventTime,event:EventName}' [ { "username": "kabegiwa", "event": "StopInstances", "time": 1530802833.0 }, { "username": "kabegiwa", "event": "StartInstances", "time": 1530801178.0 } ]
timeの箇所はUNIXTIMEです。
若干わかりにくい。
おわりに
遠い目
AWS Security Automation and Orchestration: Modernizing Governance through Security Design
- 作者: Tim Sandage,Ted Steffan
- 出版社/メーカー: O'Reilly Media
- 発売日: 2018/10/25
- メディア: ペーパーバック
- この商品を含むブログを見る