CloudTrail
#AWS
デフォルトで記録されるイベントとされないイベントがある
DynamoDB
PutItem
などはデフォルトで
記録されない
イベントを発行した主体で絞り込む
code:lookup_events.jq
.Events | map(.CloudTrailEvent | fromjson) | .[] | select(.userIdentity.sessionContext.sessionIssuer.userName == $iam_role_or_user_name)