CloudTrail イベントログを検索しても、EBS ボリュームを作成したユーザー名がを特定できない原因を教えてください。

簡単な説明

CloudTrail イベントログにおいて、Amazon Elastic Compute Cloud (Amazon EC2) の起動中に作成した Amazon EBS ボリュームでは CreateVolume フィールドを使用できません。

EBS ボリュームを作成したユーザー名を特定するには、まず EBS ボリュームの作成方法を判別します。次に、以下のいずれかのタスクを実行します。

• 手動で作成された EBS ボリュームでは、ボリューム ID を使用して CloudTrail イベントログの CreateVolume を確認します。
• Amazon EC2 の起動時に作成した EBS ボリュームでは、EC2 インスタンス ID を使用して CloudTrail イベントログの RunInstances を確認します。

詳細については、「コンソールで最近の管理イベントを確認する」を参照してください。

注: この解決策は、AWS Config と CloudTrail を有効化した後に作成した EBS ボリュームにのみ適用されます。

解決策

EBS ボリュームの作成方法を判断する

次の手順を実行します。

1. Amazon EC2 コンソールを開きます。
2. ナビゲーションペインの [Elastic ブロックストア] で [ボリューム] を選択します。
3. EBS ボリュームのボリューム ID をコピーします。
4. AWS Config コンソールを開き、[リソース] を選択します。
5. [リソースタイプ] で [AWS EC2 ボリューム] を選択します。
6. [リソース識別子] にボリューム ID を入力します。
7. [リソースのタイムライン] を選択します。
8. [イベント] で [構成変更] を展開します。次に、[全レコードを表示] を選択します。
9. [リレーションシップ] を展開し、EC2 インスタンス ID をコピーします。
   注: EC2 インスタンス ID が表示されない場合は、その EBS ボリュームは手動で作成されています。

EBS ボリュームを作成したユーザー名を特定する

手動で作成した EBS ボリューム

次の手順を実行します。

1. CloudTrail コンソールを開きます。
2. ナビゲーションペインで [イベント履歴] を選択します。
3. [フィルター] で [リソース名] を選択します。
4. [リソース名を入力] に EBS ボリュームのボリューム ID を入力し、デバイスの Enter キーを押します。
5. [イベント] を選択すると、イベントの全記録が展開されて表示されます。EBS ボリュームを作成したユーザーを特定するために、Amazon リソースネーム (ARN) と userName を書き留めます。

Amazon EC2 の起動時に作成された EBS ボリューム

次の手順を実行します。

1. CloudTrail コンソールを開きます。
2. ナビゲーションペインで [イベント履歴] を選択します。
3. [フィルター] で [リソース名] を選択します。
4. [リソース名を入力] に EC2 インスタンス ID を入力します。次に、デバイスから Enter キーを押します。
5. [イベント] を選択すると、イベントの全記録が展開されて表示されます。EC2 インスタンスを起動したユーザーを特定するために、ARN と userName を書き留めます。

注: DeleteonTermination 属性が false 似設定されている場合、EBS ボリュームは削除できません。詳細については、「インスタンスの破棄時にデータを保持する」を参照してください。