はじめに
Terraformの学習過程で、クレデンシャル通りのIAMユーザーで正しく作成されているか、コンソールでも確認しようとした際、少し詰まったので記事にしました。
結論
「CloudTrail > イベント履歴」からユーザー名を確認する。作成したリソースのダッシュボードからは確認できない。
CloudTrail
リソースの詳細に表示される所有者IDはAWSのアカウント自体(rootユーザー)の識別子です。CloudTrailから作成者を確認することが可能です。画像ではVPCを作成したユーザーを確認しています。「CreateVpc」のユーザー名が該当します。
CloudTrailはリソースの作成や編集、削除などさまざまなイベントを追跡しています。イベントをクリックすると詳細情報を確認できます。イベントのログはデフォルトで90日間保管し、それより古いログはS3バケットを設定して管理が可能です。S3の設定には別途料金がかかります。
あとがき
現在ポートフォリオ作成に向け、AWS、Terraform絶賛勉強中です!🔥
実務でもバリバリ使用する技術だと思うのでAWS、Terraformの操作でエラーが出力されたり、想定の挙動をしない場合は確認していきたいと思います。
参考