みなさん、こんにちは。サニービュー事業部の小寺です。
AWS CloudTrailのデータイベントのフォーマットアップデートについて、メールを受け取った方もいるのではないでしょうか。アップデート内容について、まとめてみました。

■どんなメールが届くの？

件名が以下のメールがRootアカウントのメールアドレス、及び代替の連絡先としてAWSマネジメントコンソールで登録したメールアドレスに対して送付されます。
[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events [AWS Account: XXXXXXXX]

■アップデート内容とは？

CloudTrailがデータイベントを記録するときに、今は小数点第1位の表示へと自動的にデータをコンバートしています。
例えば、5というデータは5.0へ自動変換されているのです。
その自動変換が7月5日からは対応がされなくなります。

影響がある非構造化のフィールドは以下の4つです。
・requestParameter
・responseElement
・additionalEventData
・serviceEventDetail

CloudTrailは「管理イベント」と「データイベント」の2つがあり、今回の変更は「管理イベント」へフォーマットを合わせるためのものです。

CloudTrail 処理ライブラリで1.4.0以上のバージョンを利用して、今回のアップデートの評価が必要とのことです。
CloudTrail 処理ライブラリはこちら。

■そもそも、データイベントとは？

AWS CloudTrailはデフォルトで管理イベントを90日間、無料で記録しています。管理イベントは、AWS アカウントのリソースで実行された管理オペレーションに関する情報が表示されます。

しかし、データイベントはデフォルトの状態では「OFF」になっており、ログに記録されません。ログに記録するためには、設定が必要で、記録したイベント数に応じた利用料金が発生します。

S3 オブジェクトレベルの API アクティビティやLambda 関数の実行アクティビティ、DynamoDBテーブルの読み取り、書き込みについて、記録したい場合はデータイベントの記録が必要です。
また、証跡として、アクティビティを収集する、サポート対象のリソースまたはリソースタイプを明示的に追加する必要があります。

■7月5日以降のサンプルフォーマット

・現在から2021年7月5日
CloudTrailがデータイベントへログ記録を設定する前に、小数点第1位まで表示されるよう「diseredCount：2.0」と設定をしています。

“eventName”: “CreateService”,
“awsRegion”: “us-east-1”,
“sourceIPAddress”: “000.00.00.00”
“userAgent”: “console.amazonaws.com”,
“requestParameters”: {
“clientToken”: “EXAMPLE”,
“cluster”: “default”,
“desiredCount”: 2.0

・2021年7月5日以降
CloudTrailは、整数フォーマットとして、「diseredCount：2」として保存されるようになります。
“eventName”: “CreateService”,
“awsRegion”: “us-east-1”,
“sourceIPAddress”: “000.00.00.00”
“userAgent”: “console.amazonaws.com”,
“requestParameters”: {
“clientToken”: “EXAMPLE”,
“cluster”: “default”,
“desiredCount”: 2

■まとめ

いかがでしたでしょうか。CloudTrailを活用して色々なログ取得や取得したログを処理することもできますよね。

SunnyCloudでは、AWS利用料が5%お安くなるAWSリセール（請求代行）サービスをはじめとする様々なソリューションを提供しています。

▼「無料相談」受付中です。
https://www.sunnycloud.jp/contact-us/