基本的なつかいかたは公式ドキュメントを読んだらいいんだけど、
EventName GetSecretValueはregionを指定しないとイベントが取得できない。。。エラーじゃなくてカラのJSONが返ってくる。理由はちょっと謎いけど。
ちなみに--end-time
で2021-02-01と書くと2021-01-31 23:59:59までのデータを取ってくるっぽい。
(マネコンが叩いてるCloudTrailのAPIのクエリパラメータから使い方を類推した)
使い方。
aws --region ap-northeast-1 cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=GetSecretValue --end-time "2021-02-01" --max-results 50 | jq -r '.Events[].Resources[].ResourceName' | sort | uniq -c