自分のアカウントで Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを起動したユーザーを特定したいと考えています。この情報の表示方法を教えてください。
解決方法
AWS CloudTrail では、アマゾン ウェブ サービス (AWS) リージョンで過去 90 日間に記録された API アクティビティとイベントを表示できます。CloudTrail イベント履歴を表示する際に、1 つの属性フィルターと時間範囲フィルターを適用して結果を絞り込むことができます。
開始する前に、調査するインスタンスのインスタンス ID を特定します。以下の手順を実行してください。
- Amazon EC2 コンソールを開き、ナビゲーションペインから [Instances] (インスタンス) を選択します。
- インスタンスを選択し、[Details] (詳細) タブの [Instance ID] (インスタンス ID) を書き留めます。
CloudTrail イベントを表示し、インスタンスの起動に関連するユーザー情報を識別するには、以下の手順に従います。
- CloudTrail コンソールを開き、ナビゲーションペインで [Event history] (イベント履歴) を選択します。
- [Filter] (フィルター) で、ドロップダウンメニューから [Resource name] (リソース名) を選択します。
- [Enter resource name] (リソース名の入力) に、インスタンス ID を入力します。
- (オプション) [Time range] (時間範囲) で、時間範囲を選択します。
- 結果のリストで、[Event name] (イベント名) 列で [RunInstances] を探し、その結果を選択してイベントの詳細を展開します。
- [View event] (イベントの表示) を選択して、インスタンス起動リクエストを開始したユーザーに関する情報を含むイベントの詳細を表示します。
関連情報
CloudTrail コンソールで CloudTrail イベントを表示する