【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で

AWS運用自動化サービス「Cloud Automator」

こんにちは。技術4課の伊藤Kです。

さて今回は小ネタです。
先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。

先輩「おい、おまえ勝手に変更してんじゃねーよ!」
伊藤K「ご、誤解ですよ~」

誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる!

「CloudTrail」でリソースの変更履歴を追う

こんな時はAWSリソースの設定変更履歴を追う「CloudTrail」を使います。
CloudTrailについての説明は、サーバーワークスでも他社さんでも多くの方が記事にしているので割愛させていただきます。
弊社エンジニアの記事はこちら
CloudTrailの基本

ログが多すぎて全部は追ってられないので「リソース名 = (VPC-ID)」でフィルターをかけて、と。

あれ、「名前変更」らしきイベントがないぞ・・・

先輩「やっぱりおまえだな、次からは気をつけろよ」
伊藤K「・・・」(な、なんで出てこないんだ・・・)

悔しいのでかたっぱしから追っていくと、「CreateTags」を発見。

誰か新しいタグつけたのかな。中を見ると、

これだ!
VPC名の変更は「CreateTags」イベントなのか・・・

考えてみれば、ここの表示の「Name」って、「Name」タグの値を表示させただけなので、
片方を変えるともう一方も連動して変わりますね。

イベント履歴のアカウントIDから、VPC名を変更したのは他のユーザーだったことが判明。
(そしてそのユーザーはプロパティの「Name」タグの値を変えただけの意識だったらしい)
かくして私の濡れ衣は解消、ブログのネタが一つ増えたのであった。めでたし、めでたし。

おわりに

文中の先輩とのやり取りはフィクションを含んでいます。実際にどのようなやり取りとなったかはご想像にお任せいたします。

AWS運用自動化サービス「Cloud Automator」