投稿日: Nov 30, 2017
AWS CloudTrail Lambda データイベントを使用して、AWS Lambda 関数の実行アクティビティをログ記録できるようになりました。これまでは、ログ記録できるのは Lambda 管理イベントのみでした。これは、関数の作成、変更、削除日時とその実行者の情報を提供するものです。今回、Lambda データイベントも記録できるようになり、Invoke API コールの実行日時や実行者、どの Lambda 関数が実行されたかの詳細を追加で取得できるようになりました。すべての Lambda データイベントは Amazon S3 バケットおよび Amazon CloudWatch Events に送信されます。これにより、CloudTrail によって記録されたイベントに応答できます。たとえば、過去 3 日間でどの Lambda 関数が実行されたかをすばやく判別したり、Invoke API コールのソースを識別できます。不適切な Lambda アクティビティが見つかれば、即時に既知のユーザーまたはロールに対して Invoke API コールを制限するアクションを取ることができます。
AWS Lambda データイベントのログ記録は、AWS CloudTrail コンソール、AWS CLI、および SDK を使用してオンにできます。新規の証跡を作成するか、既存の証跡を編集して、ログ記録を取る Lambda 関数を表示し選択できます。
AWS CloudTrail Lambda データイベントは、すべての AWS パブリックリージョン、AWS GovCloud (米国)、および中国 (北京) でご利用いただけます。サポートされているリージョンの詳細な一覧については、こちらを参照してください。
AWS CloudTrail の詳細については、以下を参照してください。
• 製品ページ
• サポートされているサービス
• ドキュメント
• リリースノート