我对 AWS 很陌生,对 IAM 完全陌生。我已经设置了一些用户帐户和组。
我还没有看到用户操作的日志。如果从控制台创建、重新启动、停止或删除 EC2 实例,我想知道哪个用户发出了该命令。
1 回答
4
您可能正在寻找 AWS CloudTrail:
AWS CloudTrail 是一项服务,可以对您的 AWS 账户进行治理、合规性、运营审计和风险审计。借助 CloudTrail,您可以记录、持续监控和保留与您的 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供您的 AWS 账户活动的事件历史记录,包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。此事件历史记录简化了安全分析、资源更改跟踪和故障排除。
AWS CloudTrail 通过记录 AWS 管理控制台操作和 API 调用来提高对用户和资源活动的可见性。您可以确定哪些用户和账户调用了 AWS、进行调用的源 IP 地址以及调用发生的时间。
于 2019-08-08T17:31:11.757 回答