Lambda 関数を誰が修正したか、どのような変更が行われたかを確認する方法を教えてください。
AWS Lambda 関数を誰が修正したのか、どのような変更が行われたのかを知りたいです。
解決策
AWS CloudTrail を使用して、どのユーザーが Lambda 関数を修正しているか、どのような修正が行われたかを追跡できます。CloudTrail は、お客様の AWS アカウントではデフォルトで有効になっています。
AWS アカウントのイベントの継続的な記録の仕方については、トレイルを作成してください。CloudTrail はトレイルを利用して、アカウントで行われた API 呼び出しのログを作成します。これらのログは、指定した Amazon シンプルストレージサービス (Amazon S3) バケットに配信されます。トレイルを設定しない場合でも、CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。
イベント履歴
1.CloudTrail コンソールを開きます。
2.ナビゲーションペインで、[イベント履歴] を選択します。
3.ユースケースに合わせて CloudTrail イベントの表示、ディスプレイ、フィルタリングに関する指示に従ってください。
記録されたイベント履歴を CSV または JSON 形式のファイルとしてダウンロードすることもできます。
GetFunction および DeleteFunction API アクションの CloudTrail ログエントリの例については、『Lambda 開発者ガイド』の「Lambda ログファイルエントリについて」を参照してください。
重要:****イベント名には、「getFunction20150331」 などの日付やバージョン情報が含まれている場合がありますが、これらはすべて同じパブリック API を参照しています。
サポートされているすべての Lambda API のリストについては、Lambda 開発者ガイドの「アクション」を参照してください。
CloudTrail ログ
1.CloudTrail コンソールを開きます。
2.ナビゲーションペインで [Trails] を選択します。
3.表示するトレイルの** S3 バケット**値を選択します。Amazon S3 コンソールが開き、そのバケットがログファイルの最上位に表示されます。
4.ログファイルを確認する AWS リージョンのフォルダを選択します。
5.バケットフォルダ構造から、そのリージョンのアクティビティログを確認したい年、月、日に移動します。
6.ファイル名を選択し、[ダウンロード] を選択します。
7.ファイルを解凍し、お好みの JSON ファイルビューアを使用してログを確認します。
ログには、アカウント内のリソースのリクエストに関する情報が含まれています。たとえば、リクエストを行った人、使用したサービス、実行されたアクションなどです。詳細については、「Lambda ログファイルエントリについて」を参照してください。
関連情報
AWS Lambda を AWS CloudTrail で使用する
関連するコンテンツ
- AWS公式更新しました 2年前
- AWS公式更新しました 2年前
