CloudTrail イベントログを検索しても EBS ボリュームを作成したユーザー名が見つからないのはなぜですか?

最終更新日: 2019 年 7 月 29 日

安全に削除するために、誰が Amazon Elastic Block Store (Amazon EBS) ボリュームを作成したかを知りたいです。

簡単な説明

AWS CloudTrail イベントログ CreateVolume は、Amazon Elastic Compute Cloud (Amazon EC2) の起動中に作成された EBS ボリュームでは使用できません。

EBS ボリュームを作成したユーザー名を確認するには:

  • 手動で作成された EBS ボリュームは、ボリューム ID を使用して CreateVolume の CloudTrail イベントログを表示できます。
  • EC2 の起動中に作成された EBS ボリュームは、EC2 インスタンス ID を使用して RunInstances の CloudTrail イベントログを表示できます。

詳細については、CloudTrail コンソールで CloudTrail イベントを表示するを参照してください。

注意: これは、AWS Config と CloudTrail を有効にした後に作成された EBS ボリュームにだけ適用されます。

解決方法

EBS ボリュームが EC2 の起動中に作成されたか、手動で作成されかを確認する

  1. Amazon EC2 コンソールを開き、[Elastic Block Store] を展開して [Volumes] を選択します。
  2. EBS ボリュームのボリューム ID をコピーします。
  3. AWS Config コンソールを開き 、[Resources] を選択します。
  4. [EC2] の [Resource type] で、[Volume] を選択します。
  5. [Resource identifier] に、手順 2ボリューム ID を貼り付けて、[Look up] を選択します。
  6. [Resource identifier] で、使用しているボリューム ID を選択します。
  7. [Configure timeline] を選択します。
  8. [Relationships] を展開します。
  9. EC2 インスタンス ID が表示されない場合、これは EBS ボリュームが手動で作成されたことを意味します。
  10. EC2 インスタンス ID が表示されている場合は、EBS ボリュームが EC2 の起動中に作成されたか、後でアタッチされたことを意味します。EC2 インスタンス ID をコピーします。

EBS ボリュームを作成したユーザー名を見つける

EBS ボリュームが手動で作成された場合は、以下を実行します。

  1. CloudTrail コンソールを開き、[Event history] を選択します。
  2. [Filter] で [Resource name] を選択します。
  3. [Enter resource name] に EBS ボリュームのボリューム ID を貼り付けて、デバイスで [Enter] キーを押します。
  4. [Event] を展開し、ユーザー名を書き留めます。

EBS ボリュームが EC2 の起動時に作成された場合は、以下を実行します。

  1. CloudTrail コンソールを開き、[Event history] を選択します。
  2. [Filter] で [Resource name] を選択します。
  3. [Enter resource name] に EC2 インスタンス ID を貼り付けて、デバイスで [Enter] キーを押します。
  4. [Event] を展開し、ユーザー名を書き留めます。

注意: DeleteonTermination 属性が「false」に設定されている場合、EBS ボリュームを削除することはできません。詳細については、インスタンス終了時の Amazon EBS ボリュームの保存を参照してください。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合