현재 AWS 공식 문서 중 CloudTrail 에서 검색 가능한 모든 Event Name List 를 하나의 Page 로 제공하는 문서는 없습니다. 다만, CloudTrail 의 각 Event Name 이 각 서비스의 API Action 을 지칭하는 것으로 검색을 원하시는 서비스의 Action 에 대한 설명을 보시면 그에 해당하는 CloudTrail 의 Event Name 에 대한 설명이라고 생각하실 수 있습니다.
예를 들어,
1. 아래의 링크에서 AWS 에서 문서화하여 제공하는 서비스에 대한 목록을 확인합니다.
https://docs.aws.amazon.com/#lang/ko_kr
- EC2 인스턴스와 관련된 API Action List 를 확인하기 위하여 EC2 를 선택합니다.
- EC2 선택 후 다음과 같은 화면에서 API 확인을 위하여 API 참조 를 클릭합니다.
- API 상세 페이지에서 화면 좌측의 “Action” 부분을 클릭하면 EC2 서비스와 관련한 API 의 Action List 를 확인할 수 있습니다.
- 예를 들어 Action List 중 “AttachVolume” 을 클릭하면 아래와 같이 AttachVolume 에 대한 상세 설명을 확인할 수 있습니다.
- CloudTrail 의 검색 화면에서 “Filter” 조건을 “Event Name” 으로 선택한 후 “AttachVolume” 이 있는지 확인합니다.
추가. CloudTrail 에 의해 추적은 되지만 비 API 기반인 로그에 대해서는 아래의 링크를 통하여 확인하실 수 있습니다.
예를 들어, Amazon GUI Console 화면 로그인과 같은 경우가 비 API 에 해당합니다.
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-non-api-events.html
감사합니다.
