質問・問題
CloudTrailにてCSV・JSONダウンロード時に以下のエラーが表示されてダウンロードに失敗します。
「AWS CloudTrailはダウンロードリクエストを完了できませんでした。ページを更新して再試行してください。」
回答・解決方法
LookupEvents API によるイベント履歴の検索でスロットリングが発生していることが要因と考えられます[1]
LookupEvents では CloudTrail のイベントログを分割して取得しますが、その最中にスロットリングエラーが発生するとそれ以降のログを取得できません。
スロットリングエラーが発生した場合はイベントログの内容が不足する、または LookupEvents の実行自体に失敗することが発生します。
LookupEvents ではこのようなスロットリングエラーが発生する可能性があり、こちらはお客様にて回避のための根本的な対処を行うことができず、スロットリングエラーを緩和するための対処としては取得する対象期間を分割し複数回に分けて LookupEvents を行うことが考えられますが、こちらも根本的な解決方法ではございません。
以上のように、LookupEvents ではスロットリングエラーが発生する可能性があります。
これにより、特定の期間に発生したイベントを網羅して取得することができない場合がございます。
この為、CloudTrail 証跡によるログ記録を有効にされている場合には、
回避方法として Athena によるクエリを行う方法をご検討いただけますと幸いです[2]
【参考記事】
[1] AWS CloudTrail のクォータ - AWS CloudTrail
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/WhatIsCloudTrail-Limits.html
[2] AWS CloudTrail ログ検索をするために Amazon Athena のテーブルを自動的に作成する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/athena-tables-search-cloudtrail-logs/