📝

[小ネタ] EventBridge ルールのイベントパターンは正しいのに CloudTrail のイベントを検出できない場合の確認箇所

2025/05/05に公開

AWS service events delivered via AWS CloudTrail - Amazon EventBridge
To record events with one of the CloudTrail detail-type values, you must enable a CloudTrail trail with logging.
CloudTrail で管理イベントを記録する証跡を作成しましょう。

 背景EventBridge ルールで AWS Organizations の MoveAccount イベントを検出するために以下のイベントパターンを定義しました。
{
  "source": ["aws.organizations"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["organizations.amazonaws.com"],
    "eventName": ["MoveAccount"]
  }
}
EventBridge のサンドボックスでもテストしてイベントパターンが正しいことは確認済みでした。

しかし、MoveAccount イベントを発生させて CloudTrail にも MoveAccount が記録されているにもかかわらず EventBridge ルールで検出ができませんでした。
そこで、アカウント内の CloudTrail の設定を確認したところ、証跡が存在していませんでした。

 証跡の作成Creating a trail with the CloudTrail console - AWS CloudTrail

上記ドキュメントを参考に CloudTrail ですべての管理イベントを記録する証跡を作成したところ、EventBridge ルールで MoveAccount を検出できることを確認しました。

 まとめ今回は EventBridge ルールのイベントパターンは正しいのに CloudTrail のイベントを検出できない場合の確認箇所を紹介しました。

どなたかの参考になれば幸いです。

 参考資料AWS service events delivered via AWS CloudTrail - Amazon EventBridge
Creating a trail with the CloudTrail console - AWS CloudTrail
CloudTrail のイベントを EventBridge で検知するためのイベントパターンの設定を教えてください | DevelopersIO

背景

証跡の作成

まとめ

参考資料

Discussion