by shigemk2

当面は技術的なことしか書かない

AWS CLI を使用して CloudTrail イベント GetSecretValueを表示するとき

基本的なつかいかたは公式ドキュメントを読んだらいいんだけど、 EventName GetSecretValueはregionを指定しないとイベントが取得できない。。。エラーじゃなくてカラのJSONが返ってくる。理由はちょっと謎いけど。 ちなみに--end-timeで2021-02-01と書くと2021-01-31 23:59:59までのデータを取ってくるっぽい。 (マネコンが叩いてるCloudTrailのAPIのクエリパラメータから使い方を類推した)

使い方。

aws --region ap-northeast-1 cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=GetSecretValue --end-time "2021-02-01" --max-results 50 | jq -r '.Events[].Resources[].ResourceName' | sort | uniq -c

docs.aws.amazon.com