AWSのCloudTrailについて

Question

### 実現したいこと
組織アカウントを利用しています。
IAMユーザーが作成されたときにEventBridgeが発火し、lambdaが実行され、チャットワークのボット用アカウントが通知をしてくれる仕組みを構築したいです。

### 発生している問題・分からないこと
管理アカウントにてCloudTrailの証跡を作成し、組織の証跡を「はい」にしています。
管理アカウントのバージニア北部でEventBridgeを作成し、イベントパターンは下記になっています。
（メインリージョンは東京です）
```
{
  "source": ["aws.iam"],
  "detail-type": ["AWS API Call via CloudTrail"],
  "detail": {
    "eventSource": ["iam.amazonaws.com"],
    "eventName": ["CreateUser", "DeleteUser", "AttachUserPolicy", "DetachUserPolicy"]
  }
}
```

lambdaはすでに作成済みです。こちらもバージニア北部で作成してあります。

管理アカウントのIAMユーザーを作成したときは期待通りの通知がきましたが、他メンバーアカウントでIAMを作成したときには通知がきませんでした。
おそらくEventBridgeが発火していません。

それぞれのメンバーアカウントで同じ仕組みを構築してチャットワークの通知先を同一にすればできますが、管理アカウントで一元化できないものでしょうか？

### 該当のソースコード

```
特になし
```

### 試したこと・調べたこと
- [ ] teratailやGoogle等で検索した
- [ ] ソースコードを自分なりに変更した
- [ ] 知人に聞いた
- [x] その他

##### 上記の詳細・結果
ChatGPTやGrok3に聞いてみましたが、良い回答が得られませんでした

### 補足
特になし

Accepted Answer

基本的になにか設定をするとき、特別に設定をしなければアカウント内に閉じた設定となります。
クロスアカウントで何かをする場合は基本的に何かしらそのための設定が必要と考えてください。

今回でいうと、以下がやりたいことに近いのではないでしょうか。
管理アカウントのイベントバスに各アカウントのイベントを集約し、管理アカウントでのイベント駆動で通知を行うということをしています
ここでは入力トランスフォーマーを使ってLambdaを使わずにやっていますが、大まかな流れは同じだと思います
[[Organizations]マルチアカウントのイベントを集約してChatbotもLambdaも使わずにEventBridgeの入力トランスフォーマーでSlackに通知する](https://dev.classmethod.jp/articles/organizations-aggregate-events-and-format-them-with-eventbridges-input-transformer/)

※追記
これは先日のアップデートで、直接他アカウントのリソースを子アカウントのEventBridgeから呼び出す、ということができるようになる前の方法です
[[アップデート]Amazon EventBridgeで別のアカウントのリソースに直接イベントを配信できるようになりました！](https://dev.classmethod.jp/articles/eventbridge-cross-account-direct-delivery-update/)

ただ、今回のようにそもそも管理用のアカウントにイベントを集約したいとなるとこのやり方が良いのかは何ともですね。設定自体はシンプルになるでしょうけれど。

いずれの方法を取るにしろ、同じ設定を複数のアカウントに入れることになるので、CloudFormation・CDK・Terraformなどでコード化しておくか、cliでコマンドで流せるようにしておくと展開が楽になるでしょう

実現したいこと

発生している問題・分からないこと

該当のソースコード

試したこと・調べたこと

上記の詳細・結果

補足

関連した質問