2
作成のためのAPI呼び出しでルールのトリガーを作成しようとしていますが、成功しませんでした。AWSクラウドウォッチがAPI呼び出しでトリガーしない
ec2インスタンスが動作しているときにいつでもトリガーするルールがありますが、このルールはRunInstancesのトリガーではありませんが、APIログにRunInstancesのログが表示されます。
私はcloudtrailからCloudWatchログを作成し、それを引き起こすはずのイベントを見ましたが、そうではありません。私は行方不明ですか? CloudWatchにAPIコールが正しくトリガーされるために必要なコンポーネントは何ですか?
述べたルール:
{
"source": [
"aws.cloudtrail"
],
"detail-type": [
"AWS API Call via CloudTrail"
],
"detail": {
"eventSource": [
"cloudtrail.amazonaws.com"
],
"eventName": [
"CreateUserPool",
"CreateImage",
"CreateCacheCluster",
"RunInstances",
"CreateActivation",
"RunJobFlow ",
"CreateVault",
"CreateDeliveryStream",
"CreateStream",
"CreateCluster",
"CreateDBInstance",
"CreateHostedZone",
"CreateBucket",
"CreateLaunchConfiguration",
"CreateStack",
"CreateEnvironment",
"CreateWorkspaces"
]
}
}
をここでは詳細を追加するには、私はCloudWatchの
{
"source": [
"aws.ec2"
],
"detail-type": [
"EC2 Instance State-change Notification"
],
"detail": {
"state": [
"running"
]
}
}
をテストするために使用される他のルールでは、これがstartInstancesと、次のラムダ関数実行中のログです。 
具体的には正常に機能するラムダ機能のクラウドトレイル。ここで
これらの画像は、私が問題を抱えているものをより明確にします。
P.S.どのくらい情報を秘密にするべきか分かりませんでしたので、私は打ち切りました。
私は、Cloudtrailを見ているときに、CloudtrailからAWS APIが呼び出すものを誤解していました。私は今、それがRunInstancesをまったく持たないクラウドトレイルのこのサービスに関連するコマンドだけだと信じています。私が望む結果を得るために他のオプションをテストしています。 – user3651225
これに関心を持つ人がいれば、ルール内で複数のイベントを持つことができます。彼らは明示的に述べなければならない。 ec2、s3などワイルドカード機能はありません。また、異なるリソースのイベント間でJSON形式が異なるため、特定のパラメータを取得するにはハードコーディングが必要です。 – user3651225